資料庫
資料庫和用戶端的 SSL 設定已啟用。如需瞭解如何啟用資料庫伺服器和用戶端的 SSL,請參閱該資料庫的相關文件。
EPM System
Oracle Enterprise Performance Management System 元件 (包括 Oracle WebLogic Server 和 Oracle HTTP Server) 都已安裝及部署。而且,您的 EPM System 環境已通過測試,確保一切在非 SSL 模式中都正常運作。請參閱下列資訊來源:
Oracle Enterprise Performance Management System 安裝與組態手冊
Oracle Enterprise Performance Management System 安裝入門
Oracle Enterprise Performance Management System Installation and Configuration Troubleshooting Guide (僅英文版)
如果您計畫要啟用資料庫連線的 SSL,就必須在設定過程中,於每個資料庫的組態畫面上選取進階設定,然後指定下列必要的設定:
選取使用安全的連線連接至資料庫 (SSL),然後輸入安全的資料庫 URL;例如 jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=myDBhost)(PORT=1529)(CONNECT_DATA=(SERVICE NAME=myDBhost.myCompany.com)))
受信任的金鑰存放區
受信任的金鑰存放區密碼
如需詳細資料,請參閱 Oracle Enterprise Performance Management System 安裝與組態手冊。
SSL 卸載器和負載平衡器
部署環境中必須要有設定完整的 SSL 卸載器,搭配負載平衡器。
完整的 SSL 組態使用兩個伺服器別名,例如 epm.myCompany.com
,以及 SSL 卸載器上的 empinternal.myCompany.com
。其中一個會用在卸載器與瀏覽器之間的外部通訊上,另一個則用於不同 EPM System 伺服器之間的內部通訊。請確保伺服器別名指向機器的 IP 位址,且可以透過 DNS 來解析。
您必須將負載平衡器設定成會把虛擬主機收到的所有要求轉送到 Oracle HTTP Server。
您必須在卸載器/負載平衡器上安裝兩個已簽署憑證;其中一個 (透過 epm.myCompany.com
) 支援卸載器與瀏覽器之間的外部通訊,另外一個則 (透過 empinternal.myCompany.com
) 支援不同應用程式之間的內部通訊。Oracle 建議您,將這些憑證繫結至伺服器別名,以防止伺服器名稱曝光,同時提高安全性。