將資料庫的憑證新增至 HFM 伺服器上的信任存放區
下列步驟必須在運行 HFM 資料來源的每部 EPM 伺服器上執行。下方使用的 %MW_HOME%
環境變數是 Oracle Middleware 安裝的位置。依預設,在 EPM 安裝過程中不會建立此環境變數,此處用於顯示 EPM 安裝的父目錄。
EPM 安裝的位置由 EMP_ORACLE_HOME
環境變數指定。下方的範例將金鑰存放區和信任存放區放置在與 EPM 安裝共存的目錄中。金鑰存放區和信任存放區檔案可以位於 HFM 伺服器檔案系統上的任何位置。
%MW_HOME%
下建立新的目錄,以儲存 Java 金鑰存放區和 PKCS12 信任存放區。
%MW_HOME%
certs
%MW_HOME%\certs
%MW_HOME%\jdk1.8.0_181\jre\lib\security\cacerts testing_cacerts
複製並使用 JDK 的金鑰存放區而不是 JDK 的預設金鑰存放區的原因是,如果升級 JDK 並刪除了先前的 JDK,則插入至預設金鑰存放區中的金鑰和憑證將會遺失。
%MW_HOME%\certs
。testing_cacerts
。
keytool -importcert -file bur00cbb-certificate.crt -keystore testing_cacerts -alias "myserver"
keytool -importkeystore -srckeystore testing_cacerts -srcstoretype JKS -deststoretype PKCS12 -destkeystore testing_cacerts.pfx
更新 HFM JDBC 連線以使用 SSL
執行以下列出的每個命令:
epmsys_registry.bat addproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_TRUSTSTORE "C: \Oracle\Middleware\certs\testing_cacerts.pfx" epmsys_registry.bat addencryptedproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN /@ODBC_TRUSTSTOREPASSWORD <truststorepassword> epmsys_registry.bat addproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN /@ODBC_VALIDATESERVERCERTIFICATE false
在上方的範例中,路徑 C:\Oracle\Middleware
是步驟 1、2 和 3 中 %MW_HOME%
的值。
僅當使用自簽憑證時,特性 FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_VALIDATESERVERCERTIFICATE
才應設定為偽。FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_TRUSTSTOREPASSWORD
的值應該是在步驟 2 中複製的原始 Java 金鑰存放區的密碼。
更新 HFM 使用的 TNS 名稱項目
編輯 TNSNAMES.ORA
以建立新的項目並重新命名舊的項目。下列範例顯示 HFM 伺服器上已套用必要變更的更新 TNSNAMES.ORA
檔案。進行這些變更的原因是 HFM 會尋找並使用名為 HFMTNS
的 TNS 名稱項目。此項目必須變更通訊協定和連接埠,XFMDataSource
才能正常運作。
HFMTNS_UNENC = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = myserver)(PORT = 1521)) ) (CONNECT_DATA = (SERVICE_NAME = myserver_service) (SERVER = DEDICATED) ) ) HFMTNS = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCPS)(HOST = myserver)(PORT = 1522)) ) (CONNECT_DATA = (SERVICE_NAME = myserver_service) (SERVER = DEDICATED) ) )
原始 HFMTNS
項目已重新命名為 HFMTNS_UNENC
。新的 HFMTNS
是藉由複製 HFMTNS_UNENC
項目,將其重新命名為 HFMTNS
. 而建立的。接著通訊協定更新為 TCPS,連接埠則變更為 1522
。指定的連接埠必須與 TNS LISTENER.ORA
檔案中指定的連接埠相同。