Banco de Dados
Os servidores e clientes de banco de dados são habilitados para SSL. Consulte a documentação do seu banco de dados para obter informações sobre habilitação para SSL do servidor e cliente de banco de dados.
EPM System
Os componentes do Oracle Enterprise Performance Management System, incluindo o Oracle WebLogic Server e o Oracle HTTP Server, são instalados e implantados. Além disso, o ambiente do EPM System foi testado para garantir que tudo funcione no modo não SSL. Consulte as origens de informações a seguir:
Guia de Configuração e Instalação do Sistema Oracle Enterprise Performance Management
A Instalação do Oracle Enterprise Performance Management System Começa Aqui
Guia de Solução de Problemas de Instalação e Configuração do Oracle Enterprise Performance Management System
Se você planeja habilitar para SSL as conexões de banco de dados, durante o processo de configuração, será preciso selecionar o link Opções Avançadas em cada tela de configuração de banco de dados e especificar as configurações necessárias, que incluem:
Selecione Usar conexão segura com o banco de dados (SSL) e insira um URL de banco de dados seguro; por exemplo, jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=myDBhost)(PORT=1529)(CONNECT_DATA=(SERVICE NAME=myDBhost.myCompany.com)))
Keystore Confiável
Senha do Keystore Confiável
Consulte o Guia de Configuração e Instalação do Sistema Oracle Enterprise Performance Management para obter detalhes.
Descarregador de SSL e Balanceador de Carga
Uma descarregador de SSL totalmente configurado com um balanceador de carga deve estar presente no ambiente de implantação.
A configuração completa de SSL usa dois aliases de servidor, por exemplo, epm.myCompany.com
e empinternal.myCompany.com
, no descarregador de SSL. Um é para a comunicação externa entre o descarregador e os navegadores, e o outro é para a comunicação interna entre os servidores do EPM System. Certifique-se de que os aliases de servidor apontem para o endereço IP da máquina e que eles possam ser resolvidos por meio de DNS.
O balanceador de carga deve ser configurado para encaminhar todas as solicitações pelos hosts virtuais ao Oracle HTTP Servers.
Os dois certificados assinados – um para dar suporte à comunicação externa entre o descarregador e os navegadores (por meio de epm.myCompany.com
), e o outro para dar suporte à comunicação interna (por meio de empinternal.myCompany.com
) entre aplicativos – devem ser instalados no descarregador/balanceador de carga. A Oracle recomenda que esses certificados sejam associados aos aliases do servidor a fim de evitar a exposição dos nomes de servidor e aumentar a segurança.