Configuração do Certificado SSL (Secure Sockets Layer)

Use as etapas deste procedimento para configurar o certificado SSL para uso com o Oracle Enterprise Performance Management Cloud. Um SSL é uma tecnologia de criptografia que cria uma conexão criptografada entre o servidor Web e o navegador da Web.

Nota:

Se o Oracle Essbase estiver em outro servidor que não seja o servidor do Oracle Hyperion Financial Data Quality Management, Enterprise Edition e você habilitar o SSL, instale/atualize o cliente Essbase para permitir que o FDMEE contate o Essbase.

Para configurar o Certificado SSL:

  1. Exporte o certificado SSL para o site do EPM Cloud.

    O exemplo a seguir mostra as informações de download em um navegador Mozilla Firefox.

    A imagem mostra a tela Entrar no Oracle Cloud

    1. Para fazer download do tipo de certificado no URL, clique em Bloquear.
    2. Selecione o site e exiba o certificado.

      A imagem mostra a tela Informações da Página e a tela Visualizador de Certificado.

    3. Clique no domínio na hierarquia e salve o certificado.
    4. Atribua o nome pbcs.crt.
  2. Copie o arquivo de certificado no seu servidor e importe o certificado para o armazenamento de chaves do WebLogic.

    Nota:

    As instruções a seguir são para o armazenamento de chaves Demo no Web Logic. Se estiver usando o armazenamento de dados da produção, modifique os parâmetros adequadamente
    1. Em um prompt de comando, digite: cd C:\Oracle\Middleware\wlserver_10.3\server\lib.
    2. Digite: C:\Oracle\Middleware\jdk1.8.0_181\jre\bin\keytool -importcert -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase -file c:/temp/pbcs.crt -alias "pbcs_pod_name"

      A imagem mostra Administrador: Prompt de Comando

      Para o "arquivo", especifique o diretório e nome do arquivo de certificado.
      Para o "alias", especifique o nome adequado.
  3. Usando o Console de Administração do WebLogic, modifique duas configurações SSL do WLS.
    1. Efetue log-in no Console de Administração do WebLogic.
    2. Selecione Bloquear e Editar.
    3. Selecione Servidores e, em seguida, ErpIntegrator0.
    4. Selecione SSL e expanda Avançado.
    5. Habilite o SSL do JSEE.

      O WebLogic Server usa uma implementação de SSL baseada em Java Secure Socket Extension (JSSE). O JSSE é a estrutura padrão Java para SSL e TLS. Ele inclui APIs de E/S de bloqueio e APIs de E/S de não bloqueio, assim como uma implementação de referência que contém várias CAs comumente confiáveis.

      A implementação de SSL baseada em JSSE interopera no SSL com instâncias da versão 8.1 e posterior do Weblogic Server que usam a implementação de SSL de Certicom. Ou seja, quando o WebLogic Server com JSSE SSL é usado como um cliente SSL ou como um servidor SSL, ele pode se comunicar via SSL com instâncias do WebLogic Server (versão 8.1 e posterior) que usam a implementação de SSL de Certicom.

      Para obter mais informações, consulte Using the JSSE-Based SSL Implementation: https://docs.oracle.com/middleware/12213/wls/SECMG/ssl_jsse_impl.htm#SECMG494

    6. Em Verificação do Nome do Host, selecione Verificador do Nome do Host do Cliente.
    7. Em Verificador do Nome do Host do Cliente, insira: weblogic.security.utils.SSLWLSWildcardHostnameVerifier.
    8. Salve e ative as alterações.

      A imagem mostra a tela Avançado

  4. Reinicie o servidor do FDMEE.
    Para cada servidor do FDMEE, é preciso executar as etapas acima.