Configurazione dei componenti Web di EPM System distribuiti in WebLogic Server

Dopo aver distribuito i componenti Web di Oracle Enterprise Performance Management System, è necessario configurarli per la comunicazione SSL.

Per configurare i componenti Web per SSL, procedere come segue.

  1. Avviare Oracle WebLogic Server eseguendo un file memorizzato in EPM_ORACLE_INSTANCE/domains/EPMSystem/bin/startWebLogic.cmd:
  2. Avviare la console di amministrazione di WebLogic Server accedendo all'URL seguente: 
    http://SERVER_NAME:Port/console

    Ad esempio, per accedere alla console di WebLogic Server distribuita sulla porta predefinita in myServer, è necessario utilizzare http://myServer:7001/console.

  3. Nella schermata di benvenuto, immettere il nome utente e la password per accedere a EPMSystem. Il nome utente e la password vengono specificati in EPM System Configurator durante il processo di configurazione.
  4. Nel Centro modifiche, fare clic su Blocca e modifica.
  5. Nel riquadro sinistro della console, espandere Ambiente e selezionare Server.
  6. Nella schermata Riepilogo dei server, fare clic sul nome del server che si desidera abilitare per SSL.

    Ad esempio, se sono stati installati tutti i componenti Oracle Hyperion Foundation Services, è possibile abilitare per SSL tutti i server seguenti.

    • CalcManager

    • FoundationServices

  7. Deselezionare Porta di ascolto abilitata per disabilitare la porta di ascolto HTTP.
  8. Assicurarsi che l'opzione Porta di ascolto SSL abilitata sia selezionata.
  9. In Porta di ascolto SSL, immettere la porta di ascolto SSL di WebLogic Server.
  10. Specificare il keystore identità e il keystore sicuro da utilizzare.

    • Selezionare Keystore per aprire la scheda corrispondente.

    • In Keystore, selezionare una delle opzioni riportate di seguito.

    1. Selezionare Keystore per aprire la scheda corrispondente.
    2. In Keystore, selezionare una delle opzioni riportate di seguito.

      • Identità personalizzata e sicurezza personalizzata se non si utilizza un certificato server proveniente da una CA di terze parti nota

      • Identità personalizzata e sicurezza standard Java se si utilizza un certificato server proveniente da una CA di terze parti nota

    3. In Keystore identità personalizzato, immettere il percorso del keystore in cui è installato il certificato firmato di WebLogic Server.
    4. In Tipo di keystore identità personalizzato, immettere jks.
    5. In Passphrase keystore identità personalizzato e Conferma passphrase keystore identità personalizzato, immettere la password del keystore.
    6. Se in Keystore è stata selezionata l'opzione Identità personalizzata e sicurezza personalizzata, procedere come segue.

      • In Keystore sicuro personalizzato, immettere il percorso del keystore customizzato in cui è disponibile il certificato radice della CA che ha firmato il certificato server.

      • In Tipo di keystore sicuro personalizzato, immettere jks.

      • In Passphrase keystore sicuro personalizzato e Conferma passphrase keystore sicuro personalizzato, immettere la password del keystore.

    7. Fare clic su Salva.
  11. Specificare le impostazioni SSL.

    • Selezionare SSL.

    • In Alias chiave privata, immettere l'alias specificato durante l'importazione del certificato firmato di WebLogic Server.

    • In Passphrase chiave privata e Conferma passphrase chiave privata, immettere la password da utilizzare per recuperare la chiave privata.

    • Solo applicazione Web Oracle Hyperion Provider Services: se si utilizzano certificati con caratteri jolly per cifrare la comunicazione tra WebLogic Server e altri componenti server di EPM System, disabilitare la verifica del nome host per l'applicazione Web Provider Services.

      • Selezionare Avanzate.

      • In Verifica nome host, selezionare Nessuna.

    • Fare clic su Salva.

  12. Nel Centro modifiche, fare clic su Attiva modifiche.