WebLogic Serverの構成

Oracle Enterprise Performance Management System Webコンポーネントをデプロイしたら、それらをSSL通信用に構成する必要があります。

SSL用にWebコンポーネントを構成するには:

  1. MIDDLEWARE_HOME/user_projects/domains/EPMSystem/bin/startWebLogic.cmdを実行してOracle WebLogic Serverを起動します:
  2. 次のURLにアクセスしてWebLogic Server管理コンソールを起動します: 
    http://SERVER_NAME:Port/console

    たとえば、myServerのデフォルト・ポートにデプロイされているWebLogic Serverコンソールにアクセスするには、http://myServer:7001/consoleを使用する必要があります。

  3. 「ようこそ」画面で、EPM Systemコンフィグレータで指定したWebLogic Server管理者のユーザー名とパスワードを入力します。
  4. 「チェンジ・センター」で、「ロックして編集」をクリックします。
  5. コンソールの左側のペインで、「環境」を展開して、「サーバー」を選択します。
  6. 「サーバーのサマリー」画面で、SSL使用可能にするサーバーの名前をクリックします。

    たとえば、Oracle Hyperion Foundation ServicesコンポーネントをSSL使用可能にするには、EPMServer0サーバーを使用します。

  7. 「リスニング・ポートの有効化」をクリアして、HTTPリスニング・ポートを使用不可にします。
  8. 「SSLリスニング・ポートの有効化」が選択されていることを確認します。
  9. 「SSLリスニング・ポート」に、このサーバーが要求をリスニングするSSLリスニング・ポートを入力します。
  10. 使用するアイデンティティと信頼キーストアを指定するには、「キーストア」を選択し、「キーストア」タブを開きます。
  11. 「変更」をクリックします。
  12. 次のいずれかのオプションを選択します:

    • よく知られたサードパーティCAからのサーバー証明書を使用していない場合、「カスタム・アイデンティティとカスタム信頼」を選択します

    • よく知られたサードパーティCAからのサーバー証明書を使用している場合、カスタム・アイデンティティとJava標準信頼を選択します

  13. 「保存」をクリックします。
  14. 「カスタム・アイデンティティ・キーストア」で、署名付きWebLogic Server証明書がインストールされているキーストアのパスを入力します。
  15. 「カスタム・アイデンティティ・キーストアのタイプ」で、jksと入力します。
  16. 「カスタム・アイデンティティ・キーストアのパスフレーズ」および「カスタム・アイデンティティ・キーストアのパスフレーズを確認」に、キーストアのパスワードを入力します。
  17. 「キーストア」「カスタムIDとカスタム信頼」を選択した場合、次を実行します:

    • 「カスタム信頼キーストア」で、サーバー証明書に署名したCAのルート証明書が使用できるカスタム・キーストアのパスを入力します。

    • 「カスタム信頼キーストアのタイプ」で、jksと入力します。

    • 「カスタム信頼キーストアのパスフレーズ」および「カスタム信頼キーストアのパスフレーズを確認」に、キーストアのパスワードを入力します。

  18. 「保存」をクリックします。
  19. SSL設定を指定します:

    • 「SSL」を選択します。

    • 「秘密キーの別名」で、署名付きWebLogic Server証明書のインポートの際に指定した別名を入力します。

    • 「秘密鍵のパスフレーズ」および「秘密鍵のパスフレーズを確認」に、秘密鍵の取得に使用するパスワードを入力します。

    • 「保存」をクリックします。

    注:

    SHA-2証明書を使用している場合、EPM Systemのサポートに使用される、それぞれの管理対象サーバーについて「JSSE SSLの使用」設定を選択する必要があります。この設定は、SSLページの「詳細」タブにあります。この変更をアクティブにするには、WebLogic Serverを再起動する必要があります。

  20. サーバーに対してセキュア・レプリケーションを使用可能にします:
    1. コンソールの左側のペインで、「環境」を展開し、「クラスタ」をクリックします。
    2. 「クラスタのサマリー」で、セキュア・レプリケーションを使用可能にするサーバーの名前(Foundation Servicesなど)をクリックします。
      選択したサーバーの「設定」画面の「構成」タブが表示されます。
    3. 「レプリケーション」をクリックして「レプリケーション」タブを開きます。
    4. 「セキュア・レプリケーションの有効化」を選択します。このオプションを選択するには、事前に「ロックして編集」をクリックする必要がある場合があります。
    5. 「保存」をクリックします。
  21. このホストに属する各管理対象サーバーに対して、ステップ6からステップ20を実行します。
  22. セキュアなレプリケーションを使用可能にして、クラスタのレプリケーション呼出し用のチャネルを提供します。

    詳細は、Oracle metalinkのドキュメント1319381.1を参照してください。

    • 管理コンソールで、「環境」を展開し、「クラスタ」を選択します。

    • 「レプリケーション」を選択します。

    • 「レプリケーション」で、「セキュア・レプリケーションの有効化」を選択(チェック)します。

    • 「保存」をクリックします。

  23. 「チェンジ・センター」で、「変更のアクティブ化」をクリックします。