Essbase 11.1.2.4에 대한 SSL

개요

이 섹션에는 MaxL, Oracle Essbase Administration Services 서버, Oracle Essbase Studio 서버, Oracle Hyperion Provider Services, Oracle Hyperion Foundation Services, Oracle Hyperion Planning, Oracle Hyperion Financial Management, Oracle Hyperion Shared Services Registry와 같은 Oracle Essbase 인스턴스 및 구성요소 간에 통신을 보호하는 데 사용되는 기본 인증서를 바꾸는 절차가 설명되어 있습니다.

기본 배포

Essbase는 SSL 및 비SSL 모드로 사용하도록 배포할 수 있습니다. Essbase 에이전트는 비보안 포트에서 수신합니다. 보안 포트에서 수신하도록 구성할 수도 있습니다. 보안 포트에 액세스하는 모든 연결은 SSL 연결로 처리됩니다. 클라이언트가 비SSL 포트의 Essbase 에이전트에 연결하는 경우 연결은 비SSL 연결로 처리됩니다. 구성요소는 하나의 Essbase 에이전트에 대해 비SSL 연결 및 SSL 연결을 동시에 설정할 수 있습니다.

로그인할 때 보안 프로토콜 및 포트를 지정하여 세션별로 SSL을 제어할 수 있습니다. 세션당 SSL 연결 설정을 참조하십시오.

SSL이 사용으로 설정된 경우 데이터 보안이 보장되도록 Essbase 인스턴스 내의 모든 통신이 암호화됩니다.

보안 모드의 기본 Essbase 구성요소 배포에서는 자체 서명 인증서를 사용하여 주로 테스트용으로 SSL 통신을 사용으로 설정합니다. 프로덕션 환경에서는 잘 알려진 타사 CA의 인증서를 사용하여 Essbase의 SSL을 사용으로 설정하는 것이 좋습니다.

일반적으로 Oracle Wallet은 인증서를 저장하여 Essbase RTC를 사용하는 클라이언트와의 SSL 통신을 사용으로 설정하고, Java 키 저장소는 인증서를 저장하여 통신에 JAPI를 활용하는 구성요소와의 SSL 통신을 사용으로 설정합니다. SSL 통신을 설정하기 위해 Essbase 클라이언트 및 툴은 Essbase 서버 및 에이전트 인증서에 서명한 CA의 루트 인증서를 저장합니다. 필요한 인증서 및 해당 위치를 참조하십시오.

필요한 인증서 및 해당 위치

프로덕션 환경에서는 잘 알려진 타사 CA의 인증서를 사용하여 Essbase의 SSL을 사용으로 설정하는 것이 좋습니다. 테스트용으로 기본 자체 서명 인증서를 사용할 수 있습니다.

다음 인증서가 필요합니다.

• 루트 CA 인증서

  Essbase RTC를 사용하여 Essbase 연결을 설정하는 구성요소에서는 루트 CA 인증서가 Oracle Wallet에 저장되어야 합니다. JAPI를 사용하여 연결을 설정하는 구성요소에서는 루트 CA 인증서가 Java 키 저장소에 저장되어야 합니다. 필요한 인증서 및 해당 위치는 다음 테이블에 표시되어 있습니다.

  주:

  해당 루트 인증서가 Oracle Wallet에 이미 설치되어 있는 잘 알려진 타사 CA의 인증서를 사용하는 경우 루트 CA 인증서를 설치할 필요가 없습니다.

• Essbase 서버 및 Essbase 에이전트의 서명된 인증서