假设
您打算在 Oracle Hyperion Shared Services Console 中配置的外部用户目录已启用 SSL。
如果您没有使用来自知名第三方 CA 的证书为用户目录启用 SSL,则您具有为服务器证书签名的 CA 的根证书副本。
导入根 CA 证书
如果您没有使用来自知名第三方 CA 的证书为用户目录启用 SSL,则您必须将为服务器证书签名的 CA 的根证书导入以下密钥库:
注:
在应用程序部署期间,WebLogic 将添加 -Djavax.net.ssl.trustStore 指令,该指令指向 setDomainEnv.sh 或 setDomainEnv.cmd 中的 DemoTrust.jks。如果您使用的不是默认的 WebLogic 证书,则从 setDomainEnv.sh 或 setDomainEnv.cmd 中删除 -Djavax.net.ssl.trustStore。
使用工具(例如 keytool)导入根 CA 证书。
所有 Oracle Enterprise Performance Management System 服务器:
JVM 密钥库:MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts每个 EPM System 组件主机上的 JVM 使用的密钥库。默认情况下,EPM System 组件使用以下密钥库:
MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts
配置外部用户目录
您可通过使用 Shared Services Console 来配置用户目录。配置用户目录时,您必须选择已启用 SSL 选项,该选项指示 EPM System 安全性使用安全协议与用户目录通信。您可以为 EPM System 安全性和已启用 LDAP 的用户目录(例如 Oracle Internet Directory 和 Microsoft Active Directory)之间的连接启用 SSL。
请参阅《Oracle Enterprise Performance Management System 用户安全管理指南》中的“配置用户目录”。