Configurazione del certificato SSL (Secure Sockets Layer)

Per configurare il certificato SSL per l'uso con Oracle Enterprise Performance Management Cloud, procedere come segue. SSL è una tecnologia di cifratura che crea una connessione cifrata tra il server Web e il browser Web.

Nota:

Se Oracle Essbase si trova su un server diverso da quello di Oracle Hyperion Financial Data Quality Management, Enterprise Edition e si abilita SSL, installare o aggiornare il client Essbase per consentire a FDMEE di contattare Essbase.

Per configurare il certificato SSL, procedere come segue.

  1. Esportare il certificato SSL per il sito EPM Cloud.

    Nell'esempio che segue viene mostrato il download delle informazioni in un browser Mozilla Firefox.

    Immagine che mostra la schermata di accesso a Oracle Cloud

    1. Per scaricare il certificato, digitare l'URL e fare clic sull'icona del lucchetto.
    2. Selezionare il sito e visualizzare il certificato.

      Immagine che mostra le schermate con le informazioni sulla pagina e il visualizzatore del certificato

    3. Fare clic sul dominio nella gerarchia e salvare il certificato.
    4. Assegnare il nome pbcs.crt.
  2. Copiare il file del certificato sul server e importare il certificato nel keystore WebLogic.

    Nota:

    Le istruzioni che seguono sono per il keystore Demo in WebLogic. Se si utilizza il datastore di produzione, modificare i parametri di conseguenza.
    1. Nel prompt dei comandi, digitare cd C:\Oracle\Middleware\wlserver_10.3\server\lib.
    2. Digitare C:\Oracle\Middleware\jdk1.8.0_181\jre\bin\keytool -importcert -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase -file c:/temp/pbcs.crt -alias "pbcs_pod_name"

      Immagine che mostra la finestra Amministratore: Prompt dei comandi

      Per la voce "file", specificare la directory e il nome del file del certificato.
      Per la voce "alias", specificare il nome appropriato.
  3. Usando la console di amministrazione WebLogic, modificare due impostazioni WLS SSL.
    1. Accedere alla console di amministrazione di WebLogic.
    2. Selezionare Blocca e modifica.
    3. Selezionare Server, quindi ErpIntegrator0.
    4. Selezionare SSL, quindi espandere Avanzate.
    5. Abilitare JSSE SSL.

      WebLogic Server utilizza un'implementazione SSL su Java Secure Socket Extension (JSSE). Framework Java standard per SSL e TLS, l'estensione JSSE include interfacce API di I/O bloccante e non bloccante, nonché un'implementazione di riferimento che include numerose CA sicure.

      L'implementazione SSL basata su JSSE garantisce l'interoperabilità su SSL con le istanze di Weblogic Server versione 8.1 e successive che utilizzano l'implementazione SSL Certicom. Ciò significa che quando WebLogic Server con SSL JSSE viene utilizzato come client SSL o come server SSL, può comunicare tramite SSL con le istanze di Weblogic Server (versione 8.1 e successive) che utilizzano l'implementazione SSL Certicom.

      Per ulteriori informazioni, fare riferimento alla sezione Uso dell'implementazione SSL basata su JSSE: https://docs.oracle.com/middleware/12213/wls/SECMG/ssl_jsse_impl.htm#SECMG494

    6. In Verifica nome host, selezionare Verificatore nome host personalizzato.
    7. In Verificatore nome host personalizzato, immettere: weblogic.security.utils.SSLWLSWildcardHostnameVerifier.
    8. Salvare e attivare le modifiche.

      Immagine che mostra la schermata Avanzate

  4. Riavviare il server FDMEE.
    Questa procedura deve essere eseguita per ogni server FDMEE.