SSL 통신에서는 인증서를 사용하여 구성요소 간에 인증을 설정합니다. 프로덕션 환경에서는 잘 알려진 타사 CA의 인증서를 사용하여 Oracle Enterprise Performance Management System의 SSL을 사용으로 설정하는 것이 좋습니다.
주:
EPM System은 하나의 SSL 인증서로 여러 하위 도메인을 보호할 수 있는 와일드카드 인증서 사용을 지원합니다. 와일드카드 인증서를 사용하면 관리 시간 및 비용을 줄일 수 있습니다.
와일드카드 인증서를 사용하여 통신을 암호화하는 경우 Oracle WebLogic Server에서 호스트 이름 확인을 사용 안함으로 설정해야 합니다.
EPM System 구성요소를 호스트하는 각 서버에 대해 다음 인증서가 있어야 합니다.
루트 CA 인증서
주:
해당 루트 인증서가 Java 키 저장소에 이미 설치되어 있는 잘 알려진 타사 CA의 인증서를 사용하는 경우 루트 CA 인증서를 Java 키 저장소에 설치할 필요가 없습니다.
Firefox 및 Internet Explorer는 잘 알려진 타사 CA의 인증서를 사용하여 사전 로드됩니다. 자체 CA 역할을 하고 있는 경우 해당 브라우저에서 액세스되는 클라이언트가 사용하는 키 저장소로 CA 루트 인증서를 임포트해야 합니다. 자체 CA 역할을 하고 있는 경우 클라이언트에 액세스하는 브라우저에서 CA 루트 인증을 사용할 수 없는 경우 웹 클라이언트가 서버와의 SSL 핸드셰이크를 설정할 수 없습니다.
배포에 있는 각 Oracle HTTP Server의 서명된 인증서
WebLogic Server 호스트 머신의 서명된 인증서. 이 머신의 관리 서버도 이 인증서를 사용할 수 있습니다.
SSL 오프로더/로드 밸런서의 두 인증서. 이러한 인증서 중 하나는 외부 통신용이며 다른 하나는 내부 통신용입니다.