Encerramento de SSL no Descarregador de SSL

Arquitetura da Implantação

Nesse cenário, o SSL é usado para proteger o link de comunicação entre os clientes do Oracle Enterprise Performance Management System (por exemplo, um navegador) e um Descarregador de SSL. O conceito ilustrado:


Uma típica implantação dos produtos EPM System com encerramento no servidor Web.

Pressupostos

Descarregador de SSL e Balanceador de Carga

Uma descarregador de SSL totalmente configurado com um balanceador de carga deve estar presente no ambiente de implantação.

O balanceador de carga deve ser configurado para encaminhar todas as solicitações pelos hosts virtuais ao Oracle HTTP Servers.

Quando o SSL estiver sendo encerrado no Oracle HTTP Server (OHS) ou no balanceador de carga, você deverá:

  • Definir cada Aplicativo Web Lógico para o host virtual não ssl do balanceador de carga ou do Oracle HTTP Server (por exemplo, empinternal.myCompany.com:80, onde 80 é a porta não SSL). Abra a tela Configuração e conclua estas etapas:
    1. Expanda a tarefa de configuração do Hyperion Foundation.
    2. Selecione Configurar Endereço Lógico de Aplicativos Web.
    3. Especifique o Nome do host, o número da porta não SSL e o número da porta SSL.
  • Definir o URL externo para o host virtual habilitado para SSL do balanceador de carga ou do Oracle HTTP Server (por exemplo, empexternal.myCompany.com:443, onde 443 é a porta SSL). Abra a tela Configuração e conclua estas etapas:
    1. Expanda a tarefa de configuração do Hyperion Foundation.
    2. Selecione Definir Configurações Comuns.
    3. Selecione Habilitar descarregamento de SSL em Detalhes do URL Externo.
    4. Especifique o Host do URL Externo e a Porta do URL Externo.

    Nota:

    A reimplantação de aplicativos web ou a reconfiguração do servidor web usando configtool substituirá as configurações do Aplicativo Web Lógico e URLs externos.

Hosts Virtuais

O SSL encerrado na configuração do descarregador de SSL usa dois aliases de servidor; por exemplo, epm.myCompany.com e empinternal.myCompany.com, no descarregador/balanceador de carga de SSL, um para comunicação externa entre o descarregador e os navegadores e o outro para comunicação interna entre os servidores do EPM System. Certifique-se de que os aliases de servidor apontem para o endereço IP da máquina e que eles possam ser resolvidos por meio de DNS.

Um certificado assinado para dar suporte à comunicação externa entre o descarregador e os navegadores (por meio de epm.myCompany.com) deve ser instalado no descarregador/balanceador de carga.

Configuração do EPM System

A implantação padrão dos componentes do EPM System dá suporte ao encerramento de SSL no descarregador de SSL. Não é necessária nenhuma ação adicional.

Durante a configuração do EPM System, certifique-se de que o endereço lógico para aplicativos Web apontem para o alias (por exemplo, empinternal.myCompany.com) que foi criado para comunicação interna. Consulte as seguintes origens de informação para instalar e configurar o EPM System:

  • Guia de Configuração e Instalação do Sistema Oracle Enterprise Performance Management

  • A Instalação do Oracle Enterprise Performance Management System Começa Aqui

  • Guia de Solução de Problemas de Instalação e Configuração do Oracle Enterprise Performance Management System

Teste da Implantação

Após a conclusão do processo de implantação, verifique se tudo está funcionando conectando-se ao uRL seguro do Oracle Hyperion Enterprise Performance Management Workspace:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

Por exemplo, https://epm.myCompany.com:443/workspace/index.jsp, onde 443 é a porta SSL.