前提条件

データベース

データベース・サーバーおよびクライアントがSSL使用可能です。データベース・サーバーおよびクライアントのSSL使用可能化の詳細は、データベースのドキュメントを参照してください。

EPM System

Oracle WebLogic ServerOracle HTTP ServerなどのOracle Enterprise Performance Management Systemコンポーネントがインストールされてデプロイされています。さらに、EPM System環境は、すべてが非SSLモードで動作していることがテストによって確認されています。次の情報ソースを参照してください:

  • Oracle Enterprise Performance Management Systemインストールおよび構成ガイド

  • Oracle Enterprise Performance Management Systemインストール概要

  • Oracle Enterprise Performance Management Systemインストレーションおよび構成トラブルシューティング・ガイド

データベースの接続をSSL使用可能にする場合、構成プロセス中、各データベースの構成画面で「詳細設定オプション」リンクを選択し、次に示す必須の設定を指定する必要があります:

  • 「データベースに対して保護された接続を使用(SSL)」を選択し、安全なデータベースURLを入力します。たとえば、jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=myDBhost)(PORT=1529)(CONNECT_DATA=(SERVICE NAME=myDBhost.myCompany.com)))です。

  • 信頼できるキーストア

  • 信頼できるキーストア・パスワード

詳細は、Oracle Enterprise Performance Management Systemインストールおよび構成ガイドを参照してください。

SSLオフローダおよびロード・バランサ

完全に構成されたSSLオフローダがロード・バランサとともにデプロイメント環境に存在している必要があります。

完全SSL構成では、2つのサーバー別名(epm.myCompany.comempinternal.myCompany.comなど)をSSLオフローダで使用します。1つはオフローダとブラウザ間の外部通信用、もう1つはEPM Systemサーバー間の内部通信用です。サーバー別名がマシンのIPアドレスを示し、DNSを介して解決可能であることを確認してください。

ロード・バランサは、仮想ホストから受信したすべての要求をOracle HTTP Serverに転送するように構成されている必要があります。

2つの署名付き証明書(1つは、epm.myCompany.comを介したオフローダとブラウザ間の外部通信のサポート用、もう1つは、empinternal.myCompany.comを介したアプリケーション間の内部通信のサポート用)がオフローダ/ロード・バランサにインストールされている必要があります。サーバー名の公開を防ぎ、セキュリティを強化するために、これらの証明書はサーバー別名に結び付けることをお薦めします。