SSL 通信使用证书在组件之间建立信任。Oracle 建议您在生产环境中将来自知名第三方的 CA 证书运用到已启用 SSL 的 Oracle Enterprise Performance Management System 中。
注:
EPM System 支持使用通配符证书,它可以使用一个 SSL 证书保护多个子域。使用通配符证书可以减少管理时间和成本。
如果您使用通配符证书加密通信,则必须在 Oracle WebLogic Server 中禁用主机名验证。
您需要为托管 EPM System 组件的每个服务器提供以下证书:
根 CA 证书
注:
如果您使用的是来自知名第三方 CA 证书(其根证书已安装在 Java 密钥库中),则无需在 Java 密钥库中安装根 CA 证书。
Firefox 和 Internet Explorer 已预加载知名第三方 CA 的证书。如果您充当自身的 CA,则必须将您的 CA 根证书导入从此类浏览器访问的客户端使用的密钥库中。如果您充当自身的 CA,但访问客户端的浏览器不能使用您的根 CA 证书,则 Web 客户端无法与服务器建立 SSL 握手。
为部署中的每个 Oracle HTTP Sever 提供的签名证书
为 WebLogic Server 主机提供的签名证书此计算机上的受管服务器也可以使用此证书
适用于 SSL 卸载器/负载平衡器的两个证书。上述证书之一用于外部通信,另一证书用于内部通信