SSL 通訊會使用憑證來建立元件與元件之間的信任。Oracle 建議您,使用知名第三方 CA 的憑證來啟用實際執行環境中 Oracle Enterprise Performance Management System 的 SSL 設定。
註:
EPM System 支援使用萬用字元憑證,讓您能使用單一 SSL 憑證來保護多個子網域。使用萬用字元憑證能減少管理時間和成本。
如果您要使用萬用字元憑證來為通訊加密,您必須停用 Oracle WebLogic Server 中的主機名稱驗證。
您必須為裝載 EPM System 元件的每個伺服器準備下列憑證:
根 CA 憑證
註:
如果您要使用來自知名第三方 CA 的憑證,且該 CA 的根憑證已經安裝在 Java 金鑰存放區中,您就不需要在 Java 金鑰存放區中安裝根 CA 憑證。
Firefox 和 Internet Explorer 都會預先載入知名第三方 CA 的憑證。如果您要擔任自己的 CA,就必須將您的 CA 根憑證匯入用戶端存取瀏覽器來使用的金鑰存放區。當您擔任自己的 CA 時,如果用戶端存取的瀏覽器無法使用您的 CA 根憑證,Web 用戶端就無法與伺服器建立 SSL 交握。
您部署中每個 Oracle HTTP Server 所用的已簽署憑證
WebLogic Server 主機所用的已簽署憑證。這台機器上的受管理伺服器也會使用這個憑證。
SSL 卸載器/負載平衡器所用的兩個憑證。其中一個憑證會用在外部通訊上,另一個則用於內部通訊