A comunicação SSL usa certificados para estabelecer confiança entre componentes. A Oracle recomenda usar certificados de CAs de terceiros reconhecidas para habilitar para SSL o Oracle Enterprise Performance Management System em um ambiente de produção.
Nota:
O EPM System dá suporte ao uso de certificados curinga, que podem proteger vários subdomínios com um certificado SSL. Usar um certificado curinga pode reduzir o tempo e o custo de gerenciamento.
Se estiver usando certificados curinga para criptografar a comunicação, você deve desabilitar a verificação de nome do host no Oracle WebLogic Server.
São necessários os seguintes certificados para cada servidor que hospeda componentes do EPM System:
Um certificado da CA raiz
Nota:
Você não precisa instalar um certificado da CA raiz no keystore Java se estiver usando certificados de uma CA de terceiros reconhecida cujo certificado raiz já está instalado no keystore Java.
O Firefox e o Internet Explorer são pré-carregados com certificados de CAs de terceiros reconhecidas. Se estiver atuando como sua própria CA, você deverá importar seu certificado raiz de CA no keystore usado pelos clientes acessado de tais navegadores. Se estiver atuando como sua própria CA, os clientes da Web não poderão estabelecer um handshake SSL com o servidor se seu certificado raiz de CA não estiver disponível para o navegador do qual o cliente é acessado.
Certificados assinados para cada Oracle HTTP Server em sua implantação
Um certificado assinado para a máquina host do WebLogic Server. Servidores gerenciados nessa máquina também podem usar esse certificado
Dois certificados para o descarregador/balanceador de carga SSL. Um desses certificados é para comunicação externa e o outro é para comunicação interna