Le comunicazioni SSL utilizzano i certificati per stabilire una relazione di attendibilità tra i componenti. Oracle consiglia di utilizzare certificati di CA di terze parti note per abilitare il protocollo SSL per Oracle Enterprise Performance Management System in un ambiente di produzione.
Nota:
EPM System supporta l'utilizzo di certificati con caratteri jolly, che possono proteggere più sottodomini con un certificato SSL. Utilizzando un certificato con caratteri jolly è possibile ridurre i tempi e i costi di gestione.
Se si utilizzano certificati con caratteri jolly per cifrare le comunicazioni, è necessario disabilitare la verifica del nome host in Oracle WebLogic Server.
Per ogni server che ospita componenti di EPM System sono necessari i certificati elencati di seguito.
Un certificato CA radice.
Nota:
Non è necessario installare un certificato CA radice nel keystore Java se si utilizzano certificati di CA di terze parti note il cui certificato radice è già installato nel keystore Java.
In Firefox e Internet Explorer sono precaricati certificati di CA di terze parti note. Se si agisce come CA, è necessario importare il proprio certificato CA radice nel keystore utilizzato dai client a cui accedono questi browser. Se si agisce come CA, i client Web non possono stabilire un handshake SSL con il server se il certificato CA radice non è disponibile per il browser da cui si accede al client.
Certificati firmati per ogni istanza di Oracle HTTP Server nella distribuzione.
Un certificato firmato per il computer host WebLogic Server. Anche i server gestiti presenti in tale computer possono utilizzare questo certificato.
Due certificati per l'offloader/load balancer SSL. Uno di questi certificati è per le comunicazioni esterne e l'altro per quelle interne.