Configuração do WebLogic Server

Depois de implantar componentes da Web do Oracle Enterprise Performance Management System, você deve configurá-los para comunicação de SSL.

Para configurar os componentes da Web para SSL:

  1. Inicie o Oracle WebLogic Server executando MIDDLEWARE_HOME/user_projects/domains/EPMSystem/bin/startWebLogic.cmd:
  2. Inicie o Console de Administração do WebLogic Server acessando o seguinte URL: 
    http://SERVER_NAME:Port/console

    Por exemplo, para acessar o console do WebLogic Server implantado na porta padrão em myServer, você deve usar http://myServer:7001/console.

  3. Na tela de boas-vindas, informe o nome de usuário e a senha do administrador do WebLogic Server que você especificou no EPM System Configurator.
  4. Em Centro de Alterações, clique em Bloquear e Editar.
  5. No painel esquerdo do console, expanda Ambiente e selecione Servidores.
  6. Na tela Resumo dos Servidores, clique no nome do servidor que deseja habilitar para SSL.

    Por exemplo, para habilitar para SSL os componentes do Oracle Hyperion Foundation Services, trabalhe com o servidor do EPMServer0.

  7. Desmarque Escutar Porta Habilitada para desativar a porta de escuta HTTP.
  8. Certifique-se de que Porta de Escuta SSL Habilitada esteja selecionada.
  9. Em Porta de Escuta SSL, informe a porta de escuta SSL onde esse servidor deve escutar solicitações.
  10. Para especificar os keystores confiáveis e de identidade a serem usados, selecione Keystores para abrir a guia Keystores.
  11. Clique em Alterar.
  12. Selecione uma opção:

    • Identidade e Confiança Personalizadas se não estiver usando um certificado de servidor de uma CA de terceiros reconhecida

    • Identidade Personalizada e Confiança Padrão Java se estiver usando um certificado de servidor de uma CA de terceiros reconhecida

  13. Clique em Salvar.
  14. Em Keystore de Identidade Personalizado, insira o caminho do keystore onde o certificado assinado do WebLogic Server está instalado.
  15. Em Tipo de Keystore de Identidade Personalizado, insira jks.
  16. Em Frase Secreta do Keystore de Identidade Personalizado e Confirmar Frase Secreta do Keystore de Identidade Personalizado, informe a senha do keystore.
  17. Se você selecionou Identidade e Confiança Personalizadas em Keystores:

    • Em Keystore Confiável Personalizado, informe o caminho do keystore personalizado onde o certificado raiz da CA que assinou o certificado do seu servidor está disponível.

    • Em Tipo de Keystore Confiável Personalizado, insira jks.

    • Em Frase Secreta do Keystore Confiável Personalizado e Confirmar Frase Secreta do Keystore Confiável Personalizado, informe a senha do keystore.

  18. Clique em Salvar.
  19. Especifique as configurações SSL:

    • Selecione SSL.

    • Em Alias de Chave Privada, informe o alias que você especificou ao importar o certificado assinado do WebLogic Server.

    • Em Frase Secreta da Chave Privada e Confirmar Frase Secreta da Chave Privada, informe a senha a ser usada para recuperar a chave privada.

    • Clique em Salvar.

    Nota:

    Se estiver usando certificados SHA-2, você deverá selecionar a configuração Usar SSL JSSE para cada servidor gerenciado que é usado para dar suporte ao EPM System. Essa configuração está disponível na guia Avançado da página SSL. Você precisa reiniciar o WebLogic Server para ativar essa alteração.

  20. Habilite a replicação segura para o servidor:
    1. No painel esquerdo do console, expanda Ambiente e clique em Clusters.
    2. Em Resumo dos Clusters, clique no nome do servidor, por exemplo Foundation Services, para o qual deseja habilitar a replicação segura.
      A guia Configuração da tela Configurações para o servidor selecionado é exibida.
    3. Clique em Replicação para abrir a guia Replicação.
    4. Selecione Replicação Segura Habilitada. Talvez você precise clicar em Bloquear e Editar para poder selecionar essa opção.
    5. Clique em Salvar.
  21. Conclua da etapa 6 a 20 para cada servidor gerenciado que pertence a esse host.
  22. Habilite a replicação segura de modo a fornecer canal para chamadas de replicação para o cluster.

    Consulte o documento de metalink da Oracle 1319381.1 para obter detalhes.

    • No Console de Administração, expanda Ambiente e selecione Clusters.

    • Selecione Replicação.

    • Em Replicação, selecione (marque) Replicação Segura Habilitada.

    • Clique em Salvar.

  23. Em Centro de Alterações, clique em Ativar Alterações.