SSL(Secure Sockets Layer) 인증서 구성

Oracle Enterprise Performance Management Cloud와 함께 사용할 SSL 인증서를 구성하려면 이 절차의 단계를 사용합니다. SSL은 웹 서버와 웹 브라우저 간에 암호화된 연결을 빌드하는 암호화 기술입니다.

주:

Oracle EssbaseOracle Hyperion Financial Data Quality Management, Enterprise Edition 서버 이외의 서버에 있고 SSL을 사용으로 설정하는 경우 Essbase 클라이언트를 설치/업데이트하여 FDMEEEssbase에 연결할 수 있도록 합니다.

SSL 인증서를 구성하려면 다음을 수행합니다.

  1. EPM Cloud 사이트에 대한 SSL 인증서를 익스포트합니다.

    다음 예에서는 Mozilla Firefox 브라우저에서의 다운로드 정보를 보여줍니다.

    Oracle Cloud에 로그인 화면 이미지

    1. URL에서 인증서 유형을 다운로드하려면 잠금을 누릅니다.
    2. 사이트를 선택하고 인증서를 봅니다.

      페이지 정보 화면 및 인증서 뷰어 화면 이미지

    3. 계층의 도메인을 누르고 인증서를 저장합니다.
    4. 이름을 pbcs.crt로 지정합니다.
  2. 인증서 파일을 서버로 복사하고 인증서를 WebLogic 키 저장소로 임포트합니다.

    주:

    다음 지침은 Web Logic의 데모 키 저장소에 대한 것입니다. 프로덕션 데이터 저장영역을 사용하는 경우 매개변수를 적절히 수정합니다.
    1. 명령 프롬프트에서 cd C:\Oracle\Middleware\wlserver_10.3\server\lib를 입력합니다.
    2. C:\Oracle\Middleware\jdk1.8.0_181\jre\bin\keytool -importcert -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase -file c:/temp/pbcs.crt -alias "pbcs_pod_name"를 입력합니다.

      관리자: 명령 프롬프트 이미지

      "파일"에 디렉토리 및 인증서 파일 이름을 지정합니다.
      "별칭"에 적절한 이름을 지정합니다.
  3. WebLogic Admin Console을 사용하여 두 WLS SSL 설정을 수정합니다.
    1. WebLogic Admin Console에 로그인합니다.
    2. 잠금 및 편집을 선택합니다.
    3. 서버, ErpIntegrator0 순으로 선택합니다.
    4. SSL을 선택하고 고급을 확장합니다.
    5. JSEE SSL을 사용으로 설정합니다.

      WebLogic Server에서는 JSSE(Java Secure Socket Extension) 기반의 SSL 구현을 사용합니다. JSSE는 SSL 및 TLS용 Java 표준 프레임워크로, 차단 IO API 및 비차단 IO API와 여러 일반적으로 신뢰할 수 있는 CA를 비롯한 참조 구현을 포함하고 있습니다.

      JSSE 기반 SSL 구현은 SSL을 통해 Certicom SSL 구현을 사용하는 WebLogic Server 버전 8.1 이상의 인스턴스와 상호 운용됩니다. 즉, JSSE SSL이 포함된 WebLogic Server가 SSL 클라이언트 또는 SSL 서버로 사용되는 경우 SSL을 통해 Certicom SSL 구현을 사용하는 WebLogic Server(버전 8.1 이상) 인스턴스와 통신할 수 있습니다.

      자세한 내용은 JSSE 기반 SSL 구현 사용(https://docs.oracle.com/middleware/12213/wls/SECMG/ssl_jsse_impl.htm#SECMG494)을 참조하십시오.

    6. 호스트 이름 확인에서 고객 호스트 이름 검증자를 선택합니다.
    7. 사용자정의 호스트 이름 검증자에서: weblogic.security.utils.SSLWLSWildcardHostnameVerifier를 입력합니다.
    8. 변경사항을 저장하고 활성화합니다.

      고급 화면 이미지

  4. FDMEE 서버를 재시작합니다.
    각 FDMEE 서버에 대해 위의 단계를 수행해야 합니다.