HFMサーバー上のトラストストアへのデータベースの証明書の追加
HFMデータソースが実行されている各EPMサーバーおよびすべてのEPMサーバーで、次の手順を実行する必要があります。下で使用されている%MW_HOME%
環境変数は、Oracle Middlewareインストールの場所です。この環境変数は、デフォルトではEPMのインストール中に作成されず、ここではEPMインストールの親ディレクトリを示すために使用されています。
EPMインストールの場所は、EMP_ORACLE_HOME
環境変数で指定します。下の例では、キーストアとトラストストアは、EPMインストールと同じ場所にあるディレクトリに配置されています。キーストア・ファイルとトラストストア・ファイルは、HFMサーバーのファイルシステム上の任意の場所に配置できます。
%MW_HOME%
の下に、JavaキーストアとPKCS12トラストストアを保管するための新しいディレクトリを作成します。
%MW_HOME%
certs
%MW_HOME%\certs
%MW_HOME%\jdk1.8.0_181\jre\lib\security\cacerts testing_cacerts
JDKのキーストアをコピーして、JDKのデフォルト・キーストアのかわりにそれを使用するのは、JDKがアップグレードされ、以前のJDKが削除された場合に、デフォルト・キーストアに挿入されたキーおよび証明書が失われるためです。
%MW_HOME%\certs
にコピーします。testing_cacerts
にインポートします。
keytool -importcert -file bur00cbb-certificate.crt -keystore testing_cacerts -alias "myserver"
のようにします
keytool -importkeystore -srckeystore testing_cacerts -srcstoretype JKS -deststoretype PKCS12 -destkeystore testing_cacerts.pfx
SSLを使用するためのHFMのJDBC接続の更新
次に示す各コマンドを実行します。
epmsys_registry.bat addproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_TRUSTSTORE "C: \Oracle\Middleware\certs\testing_cacerts.pfx" epmsys_registry.bat addencryptedproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN /@ODBC_TRUSTSTOREPASSWORD <truststorepassword> epmsys_registry.bat addproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN /@ODBC_VALIDATESERVERCERTIFICATE false
上の例では、パスC:\Oracle\Middleware
は、手順1、2および3での%MW_HOME%
の値です。
プロパティFINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_VALIDATESERVERCERTIFICATE
は、自己署名付き証明書を使用している場合のみfalseに設定する必要があります。FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_TRUSTSTOREPASSWORD
の値は、手順2でコピーした、元のJavaキーストアのパスワードである必要があります。
HFMによって使用されるTNS名エントリの更新
TNSNAMES.ORA
を編集して新しいエントリを作成し、古いエントリの名前を変更します。次の例では、HFMサーバー上の、必要な変更が適用された、更新後のTNSNAMES.ORA
ファイルを示します。これらの変更を加えるのは、HFMによってHFMTNS
という名前のTNS名エントリが検索され使用されるためです。XFMDataSource
が正しく機能するように、このエントリのプロトコルおよびポートを変更しておく必要があります。
HFMTNS_UNENC = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = myserver)(PORT = 1521)) ) (CONNECT_DATA = (SERVICE_NAME = myserver_service) (SERVER = DEDICATED) ) ) HFMTNS = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCPS)(HOST = myserver)(PORT = 1522)) ) (CONNECT_DATA = (SERVICE_NAME = myserver_service) (SERVER = DEDICATED) ) )
元のHFMTNS
エントリの名前は、HFMTNS_UNENC
に変更されています。HFMTNS_UNENC
エントリをコピーし、その名前をHFMTNS
に変更することで、新しいHFMTNS
が作成されました。次に、プロトコルがTCPSに更新され、ポートが1522
に変更されました。指定されたポートは、TNS LISTENER.ORA
ファイル内で指定されているポートと同じである必要があります。