Essbase 11.1.2.4用SSL

概要

この項では、Oracle Essbaseインスタンスとコンポーネント(MaxL、Oracle Essbase Administration Servicesサーバー、Oracle Essbase Studioサーバー、Oracle Hyperion Provider Services、Oracle Hyperion Foundation Services、Oracle Hyperion Planning、Oracle Hyperion Financial ManagementおよびOracle Hyperion Shared Servicesレジストリなど)の間の通信の保護に使用されるデフォルト証明書を置き換える手順を説明します。

デフォルトのデプロイメント

Essbaseは、SSLモードおよび非SSLモードで機能するようデプロイできます。Essbaseエージェントは、セキュアでないポートでリスニングしますが、セキュアなポートでリスニングするよう構成することもできます。セキュアなポートにアクセスするすべての通信はSSL接続として処理されます。クライアントがEssbaseエージェントに非SSLポートで接続すると、接続は非SSL接続として処理されます。コンポーネントは、Essbaseエージェントに対して非SSL接続とSSL接続を同時に確立できます。

ログイン時にセキュアなプロトコルとポートを指定することで、セッションごとにSSLを制御できます。セッションごとのSSL接続の確立を参照してください。

SSLが使用可能な場合、Essbaseインスタンス内の通信はすべて暗号化され、データのセキュリティが確保されます。

セキュアなモードでのEssbaseコンポーネントのデフォルトのデプロイメントでは、主にテストを目的とする場合は、自己署名の証明書を使用してSSL通信を使用可能にします。本番環境でEssbaseをSSL使用可能にするには、よく知られたサードパーティCAから発行された証明書を使用することをお薦めします。

通常、Oracle Walletに、Essbase RTCを使用するクライアントとのSSL通信を使用可能にする証明書が保管され、Javaキーストアに、通信にJAPIを利用するコンポーネントとのSSL通信を使用可能にする証明書が保管されます。SSL通信を確立するために、Essbaseクライアントとツールは、Essbaseサーバーおよびエージェントの証明書に署名したCAのルート証明書を保管します。必要な証明書とその場所を参照してください。

必要な証明書とその場所

本番環境でEssbaseをSSL使用可能にするには、よく知られたサードパーティCAから発行された証明書を使用することをお薦めします。デフォルトの自己署名付き証明書は、テスト目的で使用します。

次の証明書が必要です:

• ルートCA証明書。

  Essbase RTCを使用してEssbaseとの接続を確立するコンポーネントの場合、ルートCA証明書をOracle Walletに保管する必要があります。JAPIを使用して接続を確立するコンポーネントの場合、ルートCA証明書をJavaキーストアに保管する必要があります。必要な証明書とその場所を次の表に示します。

  注:

  ルート証明書がOracle Walletにすでにインストールされた、よく知られたサードパーティCAからの証明書を使用している場合、ルートCA証明書をインストールする必要はありません。

• EssbaseサーバーとEssbaseエージェント用の署名付き証明書。