WebサーバーでのSSLの停止

デプロイメント・アーキテクチャ

このシナリオでは、SSLを使用して、Oracle Enterprise Performance Management Systemクライアント(ブラウザなど)とOracle HTTP Serverの間の通信リンクを保護します。概念を示した図:

前提条件

この構成では、Webサーバー上で2つのサーバー別名(例: epm.myCompany.comとempinternal.myCompany.com)を使用します。1つはWebサーバーとブラウザの間の外部通信用、もう1つはEPM Systemサーバー間の内部通信用です。サーバー別名がマシンのIPアドレスを示し、DNSを介して解決可能であることを確認してください。

ブラウザとの外部通信(例: epm.myCompany.comを使用)をサポートする署名付き証明書が、(セキュアな外部通信をサポートする仮想ホストが定義されている) Webサーバーにインストールされている必要があります。この仮想ホストは、SSLを終了し、Oracle HTTP ServerにHTTP要求を転送する必要があります。

SSLがOracle HTTP Server (OHS)またはロード・バランサで停止されている場合、次のことを実行する必要があります:

• すべての論理Webアプリケーションをロード・バランサまたはOracle HTTP Serverの非SSL仮想ホストに設定します(たとえば、80が非SSLポートである場合はempinternal.myCompany.com:80となります)。「構成」画面を開いて、次のステップを実行します:
  1. Hyperion Foundation構成タスクを展開します。
  2. 「Webアプリケーションの論理アドレスの構成」を選択します。
  3. ホスト名、非SSLポート番号およびSSLポート番号を指定します。
• 外部URLをロード・バランサまたはOracle HTTP ServerのSSL対応仮想ホストに設定します(たとえば、443がSSLポートである場合は、empexternal.myCompany.com:443となります)。「構成」画面を開いて、次のステップを実行します:
  1. Hyperion Foundation構成タスクを展開します。
  2. 「共通設定の構成」を選択します。
  3. 「外部URLの詳細」の下にある「SSLオフロードの使用可能化」を選択します。
  4. 外部URLホストおよび外部URLポートを指定します。

  注:

  Webアプリケーションの再デプロイまたはconfigtoolを使用したWebサーバーの再構成によって、論理Webアプリケーションおよび外部URLの設定が置き換えられます。

EPM Systemの構成

EPM Systemコンポーネントのデフォルト・デプロイメントは、WebサーバーでのSSL停止をサポートしています。追加のアクションは必要ありません。

EPM Systemを構成する際、論理Webアプリケーションが、内部通信用に作成された仮想ホスト(例: empinternal.myCompany.com)をポイントしていることを確認します。EPM Systemをインストールし、構成するには、次の情報ソースを参照してください:

• Oracle Enterprise Performance Management Systemインストールおよび構成ガイド

• Oracle Enterprise Performance Management Systemインストール概要

デプロイメントのテスト

配置プロセスが完了したら、セキュアなOracle Hyperion Enterprise Performance Management WorkspaceのURLに接続して、すべてが機能していることを確認します:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

たとえば、https://epm.myCompany.com:443/workspace/index.jsp(443はSSLポート)などです。