Secure Sockets Layer (SSL)証明書の構成

Oracle Enterprise Performance Management Cloudで使用するSSL証明書を構成するには、この手順のステップを使用します。SSLは、WebサーバーとWebブラウザ間で暗号化された接続を構築する暗号化テクノロジです。

注:

Oracle EssbaseがOracle Hyperion Financial Data Quality Management, Enterprise Editionサーバー以外のサーバーにあり、SSLを有効にしている場合は、FDMEEがEssbaseに接続できるようにEssbaseをインストール/更新します。

SSL証明書を構成するには:

EPM CloudサイトのSSL証明書をエクスポートします。

次の例は、Mozilla Firefoxブラウザのダウンロード情報を示しています。
1. URLで証明書タイプをダウンロードするには、「ロック」をクリックします。
2. サイトを選択し、証明書を表示します。
3. 階層のドメインをクリックし、証明書を保存します。
4. 名前pbcs.crtを割り当てます。
証明書ファイルをサーバーにコピーし、証明書をWebLogicキーストアにインポートします。

注:
次の手順はWeb Logicのデモ・キー・ストア用です。本番データ・ストアを使用している場合は、それに合わせてパラメータを変更します。
1. コマンド・プロンプトで、cd C:\Oracle\Middleware\wlserver_10.3\server\libと入力します。
2. 次のように入力します: C:\Oracle\Middleware\jdk1.8.0_181\jre\bin\keytool -importcert -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase -file c:/temp/pbcs.crt -alias "pbcs_pod_name"
  
  "file"に、ディレクトリと証明書ファイル名を指定します。
  
  "alias"に、適切な名前を指定します。
WebLogic管理コンソールを使用して、2つのWLS SSL設定を変更します。
1. WebLogic管理コンソールにログインします。
2. ロックして編集を選択します。
3. 「サーバー」を選択し、ErpIntegrator0を選択します。
4. 「SSL」を選択し、「詳細」を展開します。
5. JSEE SSLを有効にします。
  
  WebLogic Serverでは、Java Secure Socket Extension (JSSE)に基づいたSSL実装を使用します。JSSEはSSLおよびTLS用のJava標準フレームワークであり、ブロックIO APIと非ブロックIO APIの両方、およびいくつかの一般的に信頼されている認証局(CA)を対象とした参照実装が含まれています。
  
  JSSEベースのSSL実装では、SSLを介して、Certicom SSL実装を使用するWeblogic Serverバージョン8.1以降のインスタンスと相互運用します。つまり、WebLogic ServerとJSSE SSLがSSLクライアントまたはSSLサーバーとして使用される場合は、SSLを介して、Certicom SSL実装を使用するWebLogic Server (バージョン8.1以降)のインスタンスと通信できます。
  
  詳細は、JSSEベースSSL実装の使用を参照してください: https://docs.oracle.com/middleware/12213/wls/SECMG/ssl_jsse_impl.htm#SECMG494
6. ホスト名の検証で、カスタムのホスト名の検証を選択します。
7. カスタムのホスト名の検証に、weblogic.security.utils.SSLWLSWildcardHostnameVerifierを入力します。
8. 変更を保存してアクティブにします。
FDMEEサーバーを再起動します。
各FDMEEサーバーで、前述のステップを実行する必要があります。