Configurazione di WebLogic Server

Dopo aver distribuito i componenti Web di Oracle Enterprise Performance Management System, è necessario configurarli per la comunicazione SSL.

Per configurare i componenti Web per SSL, procedere come segue.

  1. Avviare Oracle WebLogic Server eseguendo MIDDLEWARE_HOME/user_projects/domains/EPMSystem/bin/startWebLogic.cmd:
  2. Avviare la console di amministrazione di WebLogic Server accedendo all'URL seguente: 
    http://SERVER_NAME:Port/console

    Ad esempio, per accedere alla console di WebLogic Server distribuita sulla porta predefinita in myServer, è necessario utilizzare http://myServer:7001/console.

  3. Nella schermata di benvenuto immettere il nome utente e la password di amministratore di WebLogic Server specificati in EPM System Configurator.
  4. Nel Centro modifiche, fare clic su Blocca e modifica.
  5. Nel riquadro sinistro della console, espandere Ambiente e selezionare Server.
  6. Nella schermata Riepilogo dei server, fare clic sul nome del server che si desidera abilitare per SSL.

    Ad esempio, per abilitare per SSL i componenti Oracle Hyperion Foundation Services, è necessario utilizzare il server EPMServer0.

  7. Deselezionare Porta di ascolto abilitata per disabilitare la porta di ascolto HTTP.
  8. Assicurarsi che l'opzione Porta di ascolto SSL abilitata sia selezionata.
  9. In Porta di ascolto SSL, immettere la porta di ascolto SSL su cui questo server deve restare in ascolto delle richieste.
  10. Per specificare il keystore identità e il keystore sicuro da utilizzare, selezionare Keystore per aprire la scheda corrispondente.
  11. Fare clic su Modifica.
  12. Selezionare un'opzione.

    • Identità personalizzata e sicurezza personalizzata se non si utilizza un certificato server proveniente da una CA di terze parti nota

    • Identità personalizzata e sicurezza standard Java se si utilizza un certificato server proveniente da una CA di terze parti nota

  13. Fare clic su Salva.
  14. In Keystore identità personalizzato, immettere il percorso del keystore in cui è installato il certificato firmato di WebLogic Server.
  15. In Tipo di keystore identità personalizzato, immettere jks.
  16. In Passphrase keystore identità personalizzato e Conferma passphrase keystore identità personalizzato, immettere la password del keystore.
  17. Se in Keystore è stata selezionata l'opzione Identità personalizzata e sicurezza personalizzata, procedere come segue.

    • In Keystore sicuro personalizzato, immettere il percorso del keystore customizzato in cui è disponibile il certificato radice della CA che ha firmato il certificato server.

    • In Tipo di keystore sicuro personalizzato, immettere jks.

    • In Passphrase keystore sicuro personalizzato e Conferma passphrase keystore sicuro personalizzato, immettere la password del keystore.

  18. Fare clic su Salva.
  19. Specificare le impostazioni SSL.

    • Selezionare SSL.

    • In Alias chiave privata, immettere l'alias specificato durante l'importazione del certificato firmato di WebLogic Server.

    • In Passphrase chiave privata e Conferma passphrase chiave privata, immettere la password da utilizzare per recuperare la chiave privata.

    • Fare clic su Salva.

    Nota:

    Se si stanno utilizzando certificati SHA-2, è necessario selezionare l'impostazione Usa SSL JSSE per ogni server gestito utilizzato per supportare EPM System. Questa impostazione è disponibile nella scheda Avanzate della pagina SSL. Per rendere effettiva tale modifica, è necessario riavviare WebLogic Server.

  20. Abilitare la replica sicura per il server procedendo come segue.
    1. Nel riquadro sinistro della console, espandere Ambiente e fare clic su Cluster.
    2. In Riepilogo dei cluster, fare clic sul nome del server, ad esempio Foundation Services, per il quale si desidera abilitare la replica sicura.
      Viene visualizzata la scheda Configurazione della schermata Impostazioni per il server selezionato.
    3. Fare clic su Replica per aprire la scheda corrispondente.
    4. Selezionare Replica protetta abilitata. Prima di selezionare questa opzione, potrebbe essere necessario fare clic su Blocca e modifica.
    5. Fare clic su Salva.
  21. Completare i passi 6 - 20 per ogni server gestito appartenente a questo host.
  22. Abilitare la replica sicura per fornire il canale per le chiamate di replica per il cluster.

    Per informazioni dettagliate, fare riferimento al documento Oracle metalink 1319381.1.

    • Nella console di amministrazione, espandere Ambiente e selezionare Cluster.

    • Selezionare Replica.

    • In Replica, selezionare Replica protetta abilitata.

    • Fare clic su Salva.

  23. Nel Centro modifiche, fare clic su Attiva modifiche.