假設
您計畫在 Oracle Hyperion Shared Services Console 中設定的外部使用者目錄已啟用 SSL。
如果您沒有使用知名第三方 CA 的憑證來啟用使用者目錄的 SSL,您必須要有已簽署伺服器憑證之 CA 的根憑證副本。
匯入根 CA 憑證
如果您沒有使用知名第三方 CA 的憑證來啟用使用者目錄的 SSL,就必須要將已簽署伺服器憑證之 CA 的根憑證匯入下列金鑰存放區:
註:
在應用程式部署期間,WebLogic 會在 setDomainEnv.sh 或 setDomainEnv.cmd 中,新增指向 DemoTrust.jks 的 -Djavax.net.ssl.trustStore 指示詞。如果您不打算使用預設的 WebLogic 憑證,請移除 setDomainEnv.sh 或 setDomainEnv.cmd 中的 -Djavax.net.ssl.trustStore。
請使用某個工具 (例如金鑰工具) 來匯入根 CA 憑證。
所有的 Oracle Enterprise Performance Management System 伺服器:
JVM 金鑰存放區:MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts每台 EPM System 元件主機上的 JVM 所用的金鑰存放區。根據預設,EPM System 元件會使用下列金鑰存放區:
MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts
設定外部使用者目錄
您可以使用 Shared Services Console 設定使用者目錄。您在設定使用者目錄時,必須選取 SSL 已啟用 選項;該選項會命令 EPM System 安全性在與使用者目錄通訊時,要使用安全通訊協定。您可以啟用 EPM System 安全性與已啟用 LDAP 的使用者目錄 (例如Oracle Internet Directory 和 Microsoft Active Directory) 之間連線的 SSL。
請參閱 Oracle Enterprise Performance Management System User Security 管理手冊 中的「設定使用者目錄」。