更新域配置

此过程会更新域配置。在启动此过程之前，请创建部署的完整备份。Oracle 建议在对生产部署进行更改之前先在测试部署上测试此过程。

要更新域配置：

1. 导航到 MIDDLEWARE_HOME/oracle_common/bin directory 目录：

   cd MIDDLEWARE_HOME/oracle_common/bin

2. 设置 ORACLE_HOME、WL_HOME 和 JAVA_HOME。

   set ORACLE_HOME= /Oracle/Middleware

   set WL_HOME= /Oracle/Middleware/wlserver

   set JAVA_HOME= /Oracle/Middleware/jdk

3. 在 WebLogic 控制台中，为管理服务器启用 HTTP 端口。
4. 使用类似如下的命令创建密钥库：

   libovdconfig.bat -host HOSTNAME -port 7001 -userName USERNAME -domainPath %MWH%\user_projects\domains\EPMSystem -createKeystore

   在此命令中，将 HOSTNAME 替换为 WebLogic 服务器的主机名，将 USERNAME 替换为管理员的用户名。确保输出内容报告 OVD 密钥库创建成功。

5. 从 AdminServer 中导出 SSL 证书。

   Note:

   此步骤仅适用于嵌入式 LDAP（默认身份验证器）。对于其他 LDAP，必须使用特定于 LDAP 的相应命令导出证书。证书格式必须为 Base 64 编码的 x.509
   1. 使用 Internet Explorer 通过连接到 https://HOSTNAME:7002/console 来访问 WebLogic 管理控制台
   2. 依次单击查看证书和详细信息，然后选择复制到文件以导出 SSL 证书。
   3. 将证书以 Base 64 编码的 x.509 证书文件形式保存到本地目录，例如 C:\certificate\slc17rby.cer。
   4. 将证书移到服务器上。
6. 使用 keytool，将证书导入到步骤 4 中创建的密钥库中。使用类似如下的命令（假设 JAVA_HOME（和 keytool 可执行文件）在相应的路径中）：

   export PATH=$JAVA_HOME/bin:$PATH

   keytool -importcert -keystore DOMAIN_HOME\config\fmwconfig\ovd\default\keystores/adapters.jks -storepass PASSWORD -alias wcp_ssl -file CERTIFICATE_PATH -noprompt，例如：

   keytool -importcert -keystore %MWH%\user_projects\domains\EPMSystem\config\fmwconfig\ovd\default\keystores/adapters.jks -storepass examplePWD -alias wcp_ssl -file C:\certificate\slc17rby.cer -noprompt

   Note:

   • 此命令中使用的密码必须与在步骤 4 中生成密钥库时所使用的密码一致。
   • CERTIFICATE_PATH 是证书的位置和名称
   • alias 可以是您选择的任何别名。

   在成功导入证书后，keytool 会显示消息 Certificate was added to keystore（证书已添加到密钥库）。

7. 在 WebLogic 控制台中，除了 HTTP 端口外，还为管理服务器启用 SSL 端口。
8. 重新启动 Weblogic 管理服务器和受管服务器。
9. 使用安全连接登录到 Oracle Hyperion Enterprise Performance Management Workspace 以验证一切是否正常。