HFM 서버의 트러스트 저장소에 데이터베이스 인증서 추가
HFM 데이터소스가 실행되는 모든 EPM 서버마다 다음 단계를 수행해야 합니다. 아래에서 사용된 %MW_HOME%
환경 변수는 Oracle Middleware가 설치되는 위치입니다. 이 환경 변수는 EPM 설치 중 기본적으로 생성되지 않으며 아래 단계에서는 EPM 설치의 상위 디렉토리를 표시하는 데 사용됩니다.
EPM이 설치되는 위치는 EMP_ORACLE_HOME
환경 변수로 지정됩니다. 아래 예에서는 키 저장소 및 트러스트 저장소를 EPM이 설치된 동일한 위치의 디렉토리에 배치합니다. 키 저장소 및 트러스트 저장소 파일은 HFM 서버의 파일 시스템 어느 곳이든 있을 수 있습니다.
%MW_HOME%
아래에 새 디렉토리를 생성하여 Java 키 저장소와 PKCS12 트러스트 저장소를 저장합니다.
%MW_HOME%
certs
%MW_HOME%\certs
%MW_HOME%\jdk1.8.0_181\jre\lib\security\cacerts testing_cacerts
JDK 키 저장소를 복사하여 JDK 기본 키 저장소 대신 사용하는 이유는 JDK가 업그레이드되고 이전 JDK가 삭제되는 경우 기본 키 저장소에 삽입된 키 및 인증서가 손실되기 때문입니다.
%MW_HOME%\certs
에 복사합니다.testing_cacerts
로 임포트합니다.
keytool -importcert -file bur00cbb-certificate.crt -keystore testing_cacerts -alias "myserver"
를 예로 들 수 있습니다.
keytool -importkeystore -srckeystore testing_cacerts -srcstoretype JKS -deststoretype PKCS12 -destkeystore testing_cacerts.pfx
SSL을 사용하도록 HFM JDBC 연결 업데이트
아래 나열된 각 명령을 실행합니다.
epmsys_registry.bat addproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_TRUSTSTORE "C: \Oracle\Middleware\certs\testing_cacerts.pfx" epmsys_registry.bat addencryptedproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN /@ODBC_TRUSTSTOREPASSWORD <truststorepassword> epmsys_registry.bat addproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN /@ODBC_VALIDATESERVERCERTIFICATE false
위의 예에서 C:\Oracle\Middleware
경로는 1, 2, 3단계의 %MW_HOME%
값입니다.
자체 서명 인증서가 사용되는 경우 FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_VALIDATESERVERCERTIFICATE
등록정보는 false로만 설정되어야 합니다. FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_TRUSTSTOREPASSWORD
값은 2단계에서 복사된 원래 Java 키 저장소의 비밀번호여야 합니다.
HFM에서 사용되는 TNS 이름 항목 업데이트
TNSNAMES.ORA
를 편집하여 새 항목을 생성하고 이전 항목의 이름을 바꿉니다. 다음 예에서는 필요한 변경사항이 적용된 HFM 서버의 업데이트된 TNSNAMES.ORA
파일을 보여 줍니다. 이러한 변경은 HFM에서 HFMTNS
라는 TNS 이름 항목을 찾아 사용하기 때문에 필요합니다. 이 항목이 제대로 작동하려면 XFMDataSource
에 맞게 변경된 프로토콜 및 포트가 포함되어 있어야 합니다.
HFMTNS_UNENC = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = myserver)(PORT = 1521)) ) (CONNECT_DATA = (SERVICE_NAME = myserver_service) (SERVER = DEDICATED) ) ) HFMTNS = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCPS)(HOST = myserver)(PORT = 1522)) ) (CONNECT_DATA = (SERVICE_NAME = myserver_service) (SERVER = DEDICATED) ) )
원래 HFMTNS
항목의 이름이 HFMTNS_UNENC
로 바뀌었습니다. HFMTNS_UNENC
항목을 복사하고 HFMTNS
로 이름을 바꿔 새 HFMTNS
가 생성되었습니다. 그런 다음, 프로토콜이 TCPS로 업데이트되고 포트가 1522
로 변경되었습니다. 지정된 포트는 TNS LISTENER.ORA
파일에 지정된 포트와 동일해야 합니다.