資料庫
資料庫和用戶端的 SSL 設定已啟用。如需瞭解如何啟用資料庫伺服器和用戶端的 SSL,請參閱該資料庫的相關文件。
EPM System
Oracle Enterprise Performance Management System 元件 (包括 Oracle WebLogic Server 和 Oracle HTTP Server) 都已安裝及部署。而且,您的 EPM System 環境已通過測試,確保一切在非 SSL 模式中都正常運作。請參閱下列資訊來源:
Oracle Enterprise Performance Management System 安裝與組態手冊
Oracle Enterprise Performance Management System 安裝入門
Oracle Enterprise Performance Management System Installation and Configuration Troubleshooting Guide (僅英文版)
如果您計畫要啟用資料庫連線的 SSL,就必須在設定過程中,於每個資料庫的組態畫面上選取進階設定,然後指定下列必要的設定:
選取使用安全的連線連接至資料庫 (SSL),然後輸入安全的資料庫 URL;例如 jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=myDBhost)(PORT=1529)(CONNECT_DATA=(SERVICE NAME=myDBhost.myCompany.com)))
受信任的金鑰存放區
受信任的金鑰存放區密碼
如需詳細資料,請參閱 Oracle Enterprise Performance Management System 安裝與組態手冊。
SSL 卸載器和負載平衡器
部署環境中必須要有設定完整的 SSL 卸載器,搭配負載平衡器。
完整的 SSL 組態使用兩個伺服器別名,例如 epm.myCompany.com,以及 SSL 卸載器上的 empinternal.myCompany.com。其中一個會用在卸載器與瀏覽器之間的外部通訊上,另一個則用於不同 EPM System 伺服器之間的內部通訊。請確保伺服器別名指向機器的 IP 位址,且可以透過 DNS 來解析。
您必須將負載平衡器設定成會把虛擬主機收到的所有要求轉送到 Oracle HTTP Server。
您必須在卸載器/負載平衡器上安裝兩個已簽署憑證;其中一個 (透過 epm.myCompany.com) 支援卸載器與瀏覽器之間的外部通訊,另外一個則 (透過 empinternal.myCompany.com) 支援不同應用程式之間的內部通訊。Oracle 建議您,將這些憑證繫結至伺服器別名,以防止伺服器名稱曝光,同時提高安全性。