配置 WebLogic 服务器

部署 Oracle Enterprise Performance Management System Web 组件之后,必须进行相应配置以实现 SSL 通信。

要为 Web 组件配置 SSL

  1. 执行 MIDDLEWARE_HOME/user_projects/domains/EPMSystem/bin/startWebLogic.cmd 以启动 Oracle WebLogic Server
  2. 通过访问以下 URL 启动 WebLogic Server 管理控制台: 
    http://SERVER_NAME:Port/console

    例如,要访问部署在 myServer 默认端口上的 WebLogic Server 控制台,应使用 http://myServer:7001/console

  3. 在“欢迎”屏幕上,输入在 EPM System Configurator 中指定的 WebLogic Server 管理员用户名和密码。
  4. 更改中心内,单击锁定并编辑
  5. 在控制台的左窗格中,展开环境,然后选择服务器
  6. 在“服务器摘要”屏幕中,单击您要为其启用 SSL 的服务器的名称。

    例如,要为 Oracle Hyperion Foundation Services 组件启用 SSL,可以使用 EPMServer0 服务器。

  7. 清除已启用侦听端口以禁用 HTTP 侦听端口。
  8. 确保已选择已启用 SSL 侦听端口
  9. SSL 侦听端口中,输入此服务器应侦听请求的 SSL 侦听端口。
  10. 要指定将使用的标识和信任密钥库,选择密钥库以打开“密钥库”选项卡。
  11. 单击更改
  12. 请选择一个选项:

    • 自定义标识和自定义信任(如果您未使用来自知名第三方 CA 的服务器证书)

    • 自定义标识和 Java 标准信任(如果您使用了来自知名第三方 CA 的服务器证书)

  13. 单击保存
  14. 自定义标识密钥库中,输入签名的 WebLogic Server 证书安装到的密钥库的路径。
  15. 自定义标识密钥库类型中,输入 jks
  16. 自定义标识密钥库密码短语确认自定义标识密钥库密码短语中,输入密钥库密码。
  17. 如果您已在密钥库中选择自定义标识和自定义信任

    • 自定义信任密钥库中,输入为服务器证书签名的 CA 的根证书所在的自定义密钥库的路径。

    • 自定义信任密钥库类型中,输入 jks

    • 自定义信任密钥库密码短语确认自定义信任密钥库密码短语中,输入密钥库密码。

  18. 单击保存
  19. 指定 SSL 设置:

    • 选择 SSL

    • 私钥别名中,输入您在导入已签名的 WebLogic Server 证书时指定的别名。

    • 私钥密码短语确认私钥密码短语中,输入用于检索私钥的密码。

    • 单击保存

    注:

    如果您使用 SHA-2 证书,则必须为用于支持 EPM System 的每个受管服务器选择使用 JSSE SSL 设置。此设置位于 SSL 页的“高级”选项卡中。您需要重新启动 WebLogic 服务器以激活此更改。

  20. 对服务器启用安全复制:
    1. 在控制台的左窗格中,展开环境,然后单击群集
    2. 在“群集摘要”中,单击您要为其启用安全复制的服务器的名称,例如 Foundation Services
      此时,将显示选定服务器“设置”屏幕的“配置”选项卡。
    3. 单击复制以打开“复制”选项卡。
    4. 选择已启用安全复制。您可能需要先单击锁定并编辑,然后才能选择此选项。
    5. 单击保存
  21. 对属于此主机的每个受管服务器,完成步骤 620
  22. 启用安全复制,为群集的复制调用提供通道。

    有关详细信息,请参阅 Oracle Metalink 文档 1319381.1。

    • 在管理员控制台中,展开环境,然后选择群集

    • 选择复制

    • 复制上,选择(选中)已启用安全复制

    • 单击保存

  23. 更改中心内,单击激活更改