Procedimentos do Oracle HTTP Server

Criação de um Wallet e Instalação de Certificado para o Oracle HTTP Server

Um wallet padrão é instalado automaticamente com o Oracle HTTP Server. Você deve configurar um wallet real para cada Oracle HTTP Server em sua implantação.

Observação: A partir da versão 11.2.x, o Oracle Wallet Manager não será instalado com o Oracle HTTP Server. O Oracle Wallet Manager será instalado somente se você instalar o Oracle Database Client. Você deve usar o gerenciador de wallet disponível com o Database Client para criar o wallet e importar o certificado. Se você estiver configurando o Oracle HTTP Server para SSL, certifique-se de sempre instalar o Oracle Database Client de 64 bits como parte da instalação dos produtos do sistema EPM.

Para criar e instalar um certificado do Oracle HTTP Server:

Em cada máquina que hospeda o Oracle HTTP Server, inicie o Wallet Manager.

Selecione Iniciar, Todos os Programas, Oracle-OHxxxxxx, Ferramentas Integradas de Gerenciamento e, por fim, Wallet Manager.

xxxxxx é o número da instância do Oracle HTTP Server.
Crie um novo Wallet vazio.
1. No Oracle Wallet Manager, selecione Wallet e, em seguida, Novo.
2. Clique em Sim para criar um diretório de walllet padrão, ou em Não para criar o arquivo de Wallet em um local de sua escolha.
3. Em Senha do Wallet e Confirmar Senha na tela Novo Wallet, informe a senha que deseja usar.
4. Clique em OK.
5. Na caixa de diálogo de confirmação, clique em Não.
Opcional: Se você não estiver usando uma CA conhecida do Oracle HTTP Server, importe o certificado da CA raiz para o Wallet.
1. No Oracle Wallet Manager, clique com o botão direito do mouse em Certificados Confiáveis e selecione Importar Certificado Confiável.
2. Navegue e selecione o certificado da CA raiz.
3. Selecione Abrir.
Crie uma solicitação de certificado.
1. No Oracle Wallet Manager, clique com o botão direito do mouse em Certificado: [Vazio] e selecione Adicionar Solicitação de Certificado.
2. Em Criar Solicitação de Certificado,digite as informações necessárias.
  
  Para o nome comum, insira o alias do servidor totalmente qualificado; por exemplo, epm.myCompany.com ou epminternal.myCompany.com, disponível no arquivo hosts do seu sistema.
3. Clique em OK.
4. Na caixa de diálogo de confirmação, clique em OK.
5. Clique com o botão direito do mouse na solicitação de certificado criada e selecione Exportar Solicitação de Certificado.
6. Especifique um nome para o arquivo de solicitação de certificado.
Usando os arquivos de solicitação de certificado, obtenha certificados assinados da CA.
Importe os certificados assinados.
1. No Oracle Wallet Manager, clique com o botão direito do mouse na solicitação de certificado que foi usada para obter o certificado assinado e selecione Importar Certificado do Usuário.
2. Em Importar Certificado, clique em OK para importar o certificado de um arquivo.
3. Em Importar Certificado, selecione o arquivo de Certificado e clique em Abrir.
Salve o Wallet em um local conveniente; por exemplo, EPM_ORACLE_INSTANCE/httpConfig/ohs/config/OHS/ohs_component/keystores/epmsystem.
Selecione Wallet e, em seguida, Logon Automático para ativar o logon automático.

Configuração do Oracle Wallet Usando o ORAPKI (em Linux)

Para configurar o Oracle Wallet usando a linha de comando do ORAPKI, execute as seguintes etapas:

Crie uma pasta para seu wallet:

$ mkdir /MIDDLEWARE_HOME/oracle_common/wallet

Adicione a localização do utilitário orapki a seu caminho:
```
$ export PATH=$PATH:$MIDDLEWARE_HOME/oracle_common/bin
```
Crie uma carteira para armazenar seu certificado:
```
>$ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet create -wallet [wallet_location] -auto_login
```
Se nenhuma senha tiver sido especificada na linha de comando, esse comando solicitará que você informe e reinforme uma senha do wallet. Isso cria um wallet na localização especificada para -wallet.

Gere uma solicitação de assinatura de certificado (CSR) e adicione-a a seu wallet:

$ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet add -wallet [wallet_location] -dn 'CN=<CommonName>,OU=<OrganizationUnit>, O=<Company>, L=<Location>, ST=<State>, C=<Country>' -keysize 512|1024|2048|4096 -pwd [Wallet_Password]

Adicione o certificado raiz e intermediário ao keystore confiável

$ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet add -wallet [wallet_location] -trusted_cert -cert [certificate_location] [-pwd]

Use sua CA (Autoridade de Certificação) para assinar a CSR (Solicitação de Assinatura do Certificado). Para exportar a solicitação de certificado de um Oracle Wallet:

$ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet export -wallet [wallet_location] -dn 'CN=<CommonName>,OU=<OrganizationUnit>, O=<Company>, L=<Location>, ST=<State>, C=<Country>' -request [certificate_request_filename] [-pwd]

Importe a CSR assinada para o wallet:

    $ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet add -wallet [wallet_location] -user_cert -cert [certificate_location] [-pwd]

Para exibir o conteúdo do wallet:

$ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet display -wallet [wallet_location] [-pwd]

Habilitação para SSL do Oracle HTTP Server

Após reconfiguração do servidor Web em cada máquina que hospeda o Oracle HTTP Server, atualize o arquivo de configuração do Oracle HTTP Server substituindo o local do Wallet padrão pelo local do wallet que você criou.

Para configurar o Oracle HTTP Server para SSL:

Reconfigure o servidor Web em cada máquina host do Oracle HTTP Server em sua implantação.
Inicie o EPM System Configurator para a instância.
Na tela de seleção da tarefa de configuração, conclua estas etapas e clique em Próximo.
1. Desmarque a seleção de Desmarcar Todos.
2. Expanda o grupo de tarefas do Hyperion Foundation e selecione Configurar Servidor Web.
Em Configurar Servidor Web, clique em Próximo.
Em Confirmação, clique em Próximo.
Em Resumo, clique em Concluir.
Usando um editor de texto, abra EPM_ORACLE_INSTANCE/httpConfig/ohs/config/fmwconfig/components/OHS/ohs_component/ssl.conf.
Certifique-se de que a porta SSL que você está usando esteja listada em OHS Listen port, semelhante ao seguinte:

Se você estiver usando 19443 como a porta de comunicação SSL, suas entradas devem ser como se segue:
```
Listen 19443
```
Defina o valor do parâmetro SSLSessionCache como none.
Atualize as definições de configuração de cada Oracle HTTP Server em sua implantação.
1. Usando um editor de texto, abra EPM_ORACLE_INSTANCE/httpConfig/ohs/config/fmwconfig/components/OHS/ohs_component/ssl.conf.
2. Localize a diretiva SSLWallet e altere seu valor para que ele aponte para o wallet em que você instalou o certificado. Se você criou o wallet em EPM_ORACLE_INSTANCEhttpConfig/ohs/config/OHS/ohs_component/keystores/epmsystem, sua diretiva SSLWallet pode ser como se segue:
```
SSLWallet "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}/${COMPONENT_NAME}/keystores/epmsystem"
```
3. Salve e feche ssl.conf.
Atualize mod_wl_ohs.conf em cada Oracle HTTP Server da implantação.
1. Usando um editor de texto, abra EPM_ORACLE_INSTANCE/httpConfig//ohs/config/fmwconfig/components/OHS/ohs_component/mod_wl_ohs.conf.
2. Certifique-se de que a diretiva WLSSLWallet aponte para o Oracle Wallet onde o certificado SSL está armazenado.
```
WLSSLWallet MIDDLEWARE_HOME/ohs/bin/wallets/myWallet
```
  Por exemplo, C:/Oracle/Middleware/ohs/bin/wallets/myWallet
3. Defina o valor da diretiva SecureProxy para ON.
```
SecureProxy ON
```
4. Certifique-se de que as definições LocationMatch para os componentes implantados do Oracle Enterprise Performance Management System sejam semelhantes ao exemplo de Oracle Hyperion Shared Services a seguir, que supõe um cluster do Oracle WebLogic Server (em myserver1 e myserver2 usando a porta SSL 28443):
```
<LocationMatch /interop/>
    SetHandler weblogic-handler
    pathTrim /
    WeblogicCluster myServer1:28443,myServer2:28443
    WLProxySSL ON
</LocationMatch>
```
5. Salve e feche mod_wl_ohs.conf.