Oracle HTTP Server 절차

Oracle HTTP Server의 전자 지갑 생성 및 인증서 설치

기본 전자 지갑은 Oracle HTTP Server와 함께 자동으로 설치됩니다. 배포의 각 Oracle HTTP Server에 대해 실제 전자 지갑을 구성해야 합니다.

참고: 11.2.x부터 Oracle Wallet Manager는 Oracle HTTP Server와 함께 설치되지 않습니다. Oracle 데이터베이스 클라이언트를 설치하는 경우에만 Oracle Wallet Manager가 설치됩니다. 데이터베이스 클라이언트와 함께 제공되는 전자 지갑 관리자를 사용하여 전자 지갑을 생성하고 인증서를 임포트해야 합니다. SSL용 Oracle HTTP Server를 구성하는 경우 항상 EPM System 제품 설치의 일부로 Oracle 데이터베이스 클라이언트 64비트를 설치해야 합니다.

Oracle HTTP Server 인증서를 생성 및 설치하려면 다음을 수행합니다.

  1. Oracle HTTP Server를 호스트하는 각 머신에서 Wallet Manager를 실행합니다.

    시작, 모든 프로그램, Oracle-OHxxxxxx, 통합된 관리 툴, Wallet Manager 순으로 선택합니다.

    xxxxxxOracle HTTP Server 인스턴스 번호입니다.

  2. 비어 있는 새 전자 지갑을 생성합니다.

    1. Oracle Wallet Manager에서 전자 지갑, 새로 작성 순으로 선택합니다.

    2. 를 눌러 기본 전자 지갑 디렉토리를 생성하거나 아니요를 눌러 선택한 위치에 전자 지갑 파일을 생성합니다.

    3. 새 전자 지갑 화면의 전자 지갑 비밀번호비밀번호 확인에 사용할 비밀번호를 입력합니다.

    4. 확인을 누릅니다.

    5. 확인 대화상자에서 아니요를 누릅니다.

  3. 선택사항: Oracle HTTP Server에 알려진 CA를 사용하지 않는 경우 루트 CA 인증서를 전자 지갑으로 임포트합니다.

    1. Oracle Wallet Manager에서 인증된 인증서를 마우스 오른쪽 버튼으로 누르고 인증된 인증서 임포트를 선택합니다.

    2. 루트 CA 인증서를 찾아보고 선택합니다.

    3. 열기를 선택합니다.

  4. 인증서 요청을 생성합니다.

    1. Oracle Wallet Manager에서 인증서: [비어 있음]을 마우스 오른쪽 버튼으로 누르고 인증서 요청 추가를 선택합니다.

    2. 인증서 요청 생성에서 필수 정보를 입력합니다.

      공용 이름의 경우 시스템의 hosts 파일에 제공된 전체 서버 별칭(예: epm.myCompany.com 또는 epminternal.myCompany.com)을 입력합니다.

    3. 확인을 누릅니다.

    4. 확인 대화상자에서 확인을 누릅니다.

    5. 생성한 인증서 요청을 마우스 오른쪽 버튼으로 누르고 인증서 요청 익스포트를 선택합니다.

    6. 인증서 요청 파일의 이름을 지정합니다.

  5. 인증서 요청 파일을 사용하여 CA에서 서명된 인증서를 가져옵니다.

  6. 서명된 인증서를 임포트합니다.

    1. Oracle Wallet Manager에서 서명된 인증서를 가져오는 데 사용한 인증서 요청을 마우스 오른쪽 버튼으로 누르고 사용자 인증서 임포트를 선택합니다.

    2. 인증서 임포트에서 확인을 눌러 파일에서 인증서를 임포트합니다.

    3. 인증서 임포트에서 인증서 파일을 선택하고 열기를 누릅니다.

  7. 전자 지갑을 편리한 위치(예: EPM_ORACLE_INSTANCE/httpConfig/ohs/config/OHS/ohs_component/keystores/epmsystem)에 저장합니다.

  8. 전자 지갑, 자동 로그인 순으로 선택하여 자동 로그인을 활성화합니다.

ORAPKI를 사용한 Oracle Wallet 설정(Linux)

ORAPKI 명령행을 사용하여 Oracle Wallet을 설정하려면 다음 단계를 완료하십시오.

  1. 전자 지갑에서 사용할 폴더 생성:
    $ mkdir /MIDDLEWARE_HOME/oracle_common/wallet
    
  2. orapki 유틸리티의 위치를 경로에 추가:
    $ export PATH=$PATH:$MIDDLEWARE_HOME/oracle_common/bin
  3. 인증서를 보관할 전자 지갑 생성:
    >$ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet create -wallet [wallet_location] -auto_login
    이 명령은 명령행에 비밀번호가 지정되지 않은 경우 전자 지갑 비밀번호를 입력한 후 다시 입력하라는 메시지를 표시합니다. -전자 지갑용으로 지정된 위치에 전자 지갑을 생성합니다.
  4. 인증서 서명 요청(CSR)을 생성하고 전자 지갑에 추가:
    $ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet add -wallet [wallet_location] -dn 'CN=<CommonName>,OU=<OrganizationUnit>, O=<Company>, L=<Location>, ST=<State>, C=<Country>' -keysize 512|1024|2048|4096 -pwd [Wallet_Password]
  5. 신뢰할 수 있는 키 저장소에 루트 및 임시 인증서 추가
    $ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet add -wallet [wallet_location] -trusted_cert -cert [certificate_location] [-pwd]
  6. CA(인증 기관)를 사용하여 CSR(인증서 서명 요청)에 서명합니다. Oracle Wallet에서 인증서 요청을 익스포트하려면:
    $ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet export -wallet [wallet_location] -dn 'CN=<CommonName>,OU=<OrganizationUnit>, O=<Company>, L=<Location>, ST=<State>, C=<Country>' -request [certificate_request_filename] [-pwd]
  7. 서명된 CSR을 전자 지갑으로 임포트:
        $ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet add -wallet [wallet_location] -user_cert -cert [certificate_location] [-pwd]
    
  8. 전자 지갑의 내용을 표시하려면:
    $ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet display -wallet [wallet_location] [-pwd]

Oracle HTTP ServerSSL을 사용으로 설정

Oracle HTTP Server를 호스트하는 각 머신에서 웹 서버를 재구성한 후 기본 전자 지갑의 위치를 생성한 전자 지갑의 위치로 바꾸어 Oracle HTTP Server 구성 파일을 업데이트하십시오.

SSL에 대해 Oracle HTTP Server를 구성하려면 다음을 수행합니다.

  1. 배포에 있는 각 Oracle HTTP Server 호스트 머신에서 웹 서버를 재구성합니다.

  2. 인스턴스의 EPM System Configurator를 시작합니다.

  3. 구성 태스크 선택 화면에서 다음 단계를 완료하고 다음을 누릅니다.

    1. 모두 선택 취소의 선택 항목을 지웁니다.

    2. Hyperion Foundation 태스크 그룹을 확장하고 웹 서버 구성을 선택합니다.

  4. 웹 서버 구성에서 다음을 누릅니다.

  5. 확인에서 다음을 누릅니다.

  6. 요약에서 완료를 누릅니다.

  7. 텍스트 편집기를 사용하여 EPM_ORACLE_INSTANCE/httpConfig/ohs/config/fmwconfig/components/OHS/ohs_component/ssl.conf를 엽니다.

  8. 사용 중인 SSL 포트가 다음과 유사하게 OHS Listen port 아래에 나열되어 있는지 확인합니다.

    19443SSL 통신 포트로 사용하고 있는 경우 입력이 다음과 같아야 합니다.

    Listen 19443
  9. SSLSessionCache 매개변수 값을 none으로 설정합니다.

  10. 배포에 있는 각 Oracle HTTP Server의 구성 설정을 업데이트합니다.

    1. 텍스트 편집기를 사용하여 EPM_ORACLE_INSTANCE/httpConfig//ohs/config/fmwconfig/components/OHS/ohs_component/ssl.conf를 엽니다.

    2. SSLWallet 지시어를 찾아 값이 인증서를 설치한 전자 지갑을 가리키도록 해당 값을 변경합니다. EPM_ORACLE_INSTANCEhttpConfig/ohs/config/OHS/ohs_component/keystores/epmsystem에서 전자 지갑을 생성한 경우 SSLWallet 지시어는 다음과 같을 수 있습니다.

      SSLWallet "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}/${COMPONENT_NAME}/keystores/epmsystem"
    3. ssl.conf를 저장한 후 닫습니다.

  11. 배포에 있는 각 Oracle HTTP Server에서 mod_wl_ohs.conf를 업데이트합니다.

    1. 텍스트 편집기를 사용하여 EPM_ORACLE_INSTANCE/httpConfig//ohs/config/fmwconfig/components/OHS/ohs_component/mod_wl_ohs.conf를 엽니다.

    2. WLSSLWallet 지시어가 SSL 인증서가 저장된 Oracle Wallet을 가리키는지 확인합니다.

      WLSSLWallet MIDDLEWARE_HOME/ohs/bin/wallets/myWallet

      예: C:/Oracle/Middleware/ohs/bin/wallets/myWallet

    3. SecureProxy 지시어의 값을 ON으로 설정합니다.

      SecureProxy ON
    4. 배포된 Oracle Enterprise Performance Management System 구성요소의 LocationMatch 정의가 다음 Oracle Hyperion Shared Services 예와 유사한지 확인합니다. 이 예에서는 하나의 Oracle WebLogic Server 클러스터가 있다고 가정합니다(myserver1myserver2에서 SSL 포트 28443 사용).

      <LocationMatch /interop/>
          SetHandler weblogic-handler
          pathTrim /
          WeblogicCluster myServer1:28443,myServer2:28443
          WLProxySSL ON
      </LocationMatch>
    5. mod_wl_ohs.conf를 저장하고 닫습니다.