数据库
已为数据库服务器和客户端启用 SSL。有关为数据库服务器和客户端启用 SSL 的信息,请参阅数据库文档。
EPM System
已安装和部署 Oracle Enterprise Performance Management System 组件(包括 Oracle WebLogic Server 和 Oracle HTTP Server)。此外,EPM System 环境已经过测试,确保所有组件均在非 SSL 模式中正常运行。查看以下信息源:
《Oracle Enterprise Performance Management System 安装与配置指南》
《Oracle Enterprise Performance Management System 安装入门》
《Oracle Enterprise Performance Management System 安装与配置故障排除指南》
如果您计划在配置过程中为数据库连接启用 SSL,则必须在每个数据库配置屏幕中选择高级选项链接,然后指定包括如下所示的必需设置:
选择使用到数据库的安全连接(SSL) 并输入安全的数据库 URL;例如:jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=myDBhost)(PORT=1529)(CONNECT_DATA=(SERVICE NAME=myDBhost.myCompany.com)))
可信的密钥库
可信的密钥库密码
有关详细信息,请参阅《Oracle Enterprise Performance Management System 安装与配置指南》。
SSL 卸载器和负载平衡器
部署环境中必须具有完全配置的 SSL 卸载器和负载平衡器。
完整的 SSL 配置在 SSL 卸载器上使用两个服务器别名,例如 epm.myCompany.com
和 empinternal.myCompany.com
。一个用于卸载器和浏览器之间的外部通信,另一个用于 EPM System 服务器间的内部通信。确保服务器别名指向该计算机的 IP 地址,且可通过 DNS 解析。
负载均衡器必须配置为将虚拟主机收到的所有请求转发给 Oracle HTTP Server。
卸载器/负载平衡器上必须安装两个签名证书:一个用于支持卸载器和浏览器之间的外部通信(通过 epm.myCompany.com
),另一个用于支持应用程序间的内部通信(通过 empinternal.myCompany.com
)。Oracle 建议将这些证书绑定到服务器别名,以防止暴露服务器名称并提高安全性。