SSL通信では、コンポーネント間の信頼の確立に証明書が使用されます。よく知られたサードパーティCAからの証明書を使用して、本番環境のOracle Enterprise Performance Management SystemをSSL使用可能化することをお薦めします。
注:
EPM Systemでは、1つのSSL証明書で複数のサブドメインをセキュアにできるワイルドカード証明書の使用をサポートしています。ワイルドカード証明書を使用すると、管理の時間とコストを削減できます。
ワイルドカード証明書を使用して通信を暗号化している場合、Oracle WebLogic Serverでホスト名検証を使用不可にする必要があります。
EPM Systemコンポーネントのホストの各サーバーに次の証明書が必要です:
ルートCA証明書
注:
ルート証明書がJavaキーストアにすでにインストールされた、よく知られたサードパーティCAからの証明書を使用している場合、JavaキーストアにルートCA証明書をインストールする必要はありません。
FirefoxおよびInternet Explorerには、よく知られたサードパーティCAの証明書があらかじめロードされています。CAとして機能するには、これらのブラウザからアクセスされるクライアントで使用されるキーストアにCAルート証明書をインポートする必要があります。CAとしての役割を担う場合は、独自に発行したCAルート証明書を対象のブラウザから取得できるようにしないと、そのブラウザからアクセスするWebクライアントでサーバーとのSSLハンドシェイクを確立できません。
デプロイメント内の各Oracle HTTP Serverの署名付き証明書
WebLogic Serverホスト・マシンの署名付き証明書。このマシンの管理対象サーバーも、この証明書を使用できます
SSLオフローダおよびロード・バランサの2つの証明書。これらの証明書の1つは外部通信用で、もう1つは内部通信用です