Encerramento de SSL no Servidor Web

Arquitetura da Implantação

Nesse cenário, o SSL é usado para proteger o link de comunicação entre os clientes do Oracle Enterprise Performance Management System (por exemplo, um navegador) e o Oracle HTTP Server. O conceito ilustrado:


Uma típica implantação dos produtos EPM System com encerramento no servidor Web.

Pressupostos

Essa configuração usa dois aliases de servidor; por exemplo, epm.myCompany.com e empinternal.myCompany.com, no servidor Web, um para comunicação externa entre o servidor Web e os navegadores e o outro para comunicação interna entre os servidores do EPM System. Certifique-se de que os aliases de servidor apontem para o endereço IP da máquina e que eles possam ser resolvidos por meio de DNS.

Um certificado assinado para dar suporte à comunicação externa com navegadores (por exemplo, por meio de epm.myCompany.com) deve ser instalado no servidor Web (onde o host virtual que dá suporte à comunicação externa segura está definido). Esse host virtual deve encerrar o SSL e encaminhar as solicitações HTTP ao Oracle HTTP Server.

Quando o SSL estiver sendo encerrado no Oracle HTTP Server (OHS) ou no balanceador de carga, você deverá:

  • Definir cada Aplicativo Web Lógico para o host virtual não ssl do balanceador de carga ou do Oracle HTTP Server (por exemplo, empinternal.myCompany.com:80, onde 80 é a porta não SSL). Abra a tela Configuração e conclua estas etapas:
    1. Expanda a tarefa de configuração do Hyperion Foundation.
    2. Selecione Configurar Endereço Lógico de Aplicativos Web.
    3. Especifique o Nome do host, o número da porta não SSL e o número da porta SSL.
  • Definir o URL externo para o host virtual habilitado para SSL do balanceador de carga ou do Oracle HTTP Server (por exemplo, empexternal.myCompany.com:443, onde 443 é a porta SSL). Abra a tela Configuração e conclua estas etapas:
    1. Expanda a tarefa de configuração do Hyperion Foundation.
    2. Selecione Definir Configurações Comuns.
    3. Selecione Habilitar descarregamento de SSL em Detalhes do URL Externo.
    4. Especifique o Host do URL Externo e a Porta do URL Externo.

    Nota:

    A reimplantação de aplicativos web ou a reconfiguração do servidor web usando configtool substituirá as configurações do Aplicativo Web Lógico e URLs externos.

Configuração do EPM System

A implantação padrão dos componentes do EPM System dá suporte ao encerramento de SSL no servidor Web. Não é necessária nenhuma ação adicional.

Durante a configuração do EPM System, certifique-se de que os aplicativos Web lógicos apontem para o host virtual (por exemplo, empinternal.myCompany.com) que foi criado para comunicação interna. Consulte as seguintes origens de informação para instalar e configurar o EPM System:

  • Guia de Configuração e Instalação do Sistema Oracle Enterprise Performance Management

  • A Instalação do Oracle Enterprise Performance Management System Começa Aqui

Teste da Implantação

Após a conclusão do processo de implantação, verifique se tudo está funcionando conectando-se ao uRL seguro do Oracle Hyperion Enterprise Performance Management Workspace:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

Por exemplo, https://epm.myCompany.com:443/workspace/index.jsp, onde 443 é a porta SSL.