配置安全套接字层 (SSL) 证书

使用此程序中的步骤配置 SSL 证书以与 Oracle Enterprise Performance Management Cloud 一起使用。SSL 是一种在 Web 服务器和 Web 浏览器之间构建加密连接的加密技术。

注:

如果 Oracle Essbase 所在的服务器不是 Oracle Hyperion Financial Data Quality Management, Enterprise Edition 服务器,并且您启用 SSL,则请安装/更新 Essbase 客户端以让 FDMEE 联系 Essbase

要配置 SSL 证书:

  1. 导出 EPM 云站点的 SSL 证书。

    以下示例显示了 Mozilla Firefox 浏览器中的下载信息。

    图中显示了 Sign In To Oracle Cloud 屏幕

    1. 要在 URL 中下载证书类型,请单击锁定
    2. 选择站点并查看证书。

      图中显示了“页面信息”屏幕和“证书查看器”屏幕

    3. 单击层次中的域,然后保存证书。
    4. 分配名称 pbcs.crt
  2. 将证书文件复制到服务器,并将证书导入 WebLogic 密钥库。

    注:

    下列说明适用于 Web Logic 中的 Demo 密钥库。如果使用生产数据存储,则相应地修改参数
    1. 在命令提示符中,键入:cd C:\Oracle\Middleware\wlserver_10.3\server\lib
    2. 键入:C:\Oracle\Middleware\jdk1.8.0_181\jre\bin\keytool -importcert -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase -file c:/temp/pbcs.crt -alias "pbcs_pod_name"

      图中显示了“管理员:命令提示符”

      对于 "file",指定目录和证书文件名。
      对于 "alias",指定适当的名称。
  3. 使用 WebLogic 管理控制台,修改两个 WLS SSL 设置。
    1. 登录到 WebLogic 管理控制台。
    2. 选择锁定并编辑
    3. 选择服务器,然后选择 ErpIntegrator0
    4. 选择 SSL,然后展开高级
    5. 启用 JSEE SSL

      WebLogic Server 使用基于 Java 安全套接字扩展 (Java Secure Socket Extension, JSSE) 的 SSL 实现。JSSE 是 SSL 和 TLS 的 Java 标准框架,包括阻塞 IO 和非阻塞 IO API,以及一个引用实现(其中含有多个普遍受信任的 CA)。

      基于 JSSE 的 SSL 实现通过 SSL 与使用 Certicom SSL 实现的 Weblogic Server 8.1 及更高版本的实例进行互操作。也就是说,当具有 JSSE SSL 的 WebLogic Server 用作 SSL 客户端或 SSL 服务器时,它可以通过 SSL 与使用 Certicom SSL 实现的 WebLogic Server(版本 8.1 和更高版本)实例进行通信。

      有关详细信息,请参阅 "Using the JSSE-Based SSL Implementation"(使用基于 JSSE 的 SSL 实现):https://docs.oracle.com/middleware/12213/wls/SECMG/ssl_jsse_impl.htm#SECMG494

    6. 主机名验证中,选择 Customer Hostname Verifier
    7. Custom Hostname Verifier 中,输入: weblogic.security.utils.SSLWLSWildcardHostnameVerifier
    8. 保存并激活更改。

      图中显示了“高级”屏幕

  4. 重新启动 FDMEE 服务器。
    对于每个 FDMEE 服务器,需要执行上述步骤。