設定安全連線通訊層 (SSL) 憑證

使用此程序中的步驟,以設定用於 Oracle Enterprise Performance Management Cloud 的 SSL 憑證。SSL 是一種在 Web 伺服器與 Web 瀏覽器之間建置加密連線的加密技術。

註:

如果 Oracle Essbase 位於 Oracle Hyperion Financial Data Quality Management, Enterprise Edition 伺服器以外的伺服器上且您啟用了 SSL,則安裝/更新 Essbase 用戶端可讓 FDMEE 連線 Essbase

若要設定 SSL 憑證:

  1. 匯出 EPM Cloud 網站的 SSL 憑證。

    下列範例顯示在 Mozilla Firefox 瀏覽器中下載資訊。

    影像顯示「登入 Oracle Cloud」畫面

    1. 若要下載 URL 中的憑證類型,請按一下鎖定
    2. 選取網站並檢視憑證。

      影像顯示「頁面資訊」畫面和「憑證檢視器」畫面

    3. 按一下階層中的網域並儲存憑證。
    4. 指派名稱 pbcs.crt
  2. 將憑證檔複製到您的伺服器,並將憑證匯入 WebLogic keystore。

    註:

    下列指示是針對 Web Logic 中的 Demo Key 儲存庫。如果您使用生產資料儲存庫,請視情況修改參數。
    1. 在命令提示上輸入:cd C:\Oracle\Middleware\wlserver_10.3\server\lib
    2. 輸入:C:\Oracle\Middleware\jdk1.8.0_181\jre\bin\keytool -importcert -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase -file c:/temp/pbcs.crt -alias "pbcs_pod_name"

      影像顯示「系統管理員: 命令提示字元」

      對於 "file",指定目錄和憑證檔名稱。
      對於 "alias",指定適當名稱。
  3. 使用 WebLogic 管理主控台,修改兩個 WLS SSL 設定值。
    1. 登入 WebLogic 管理主控台。
    2. 選取鎖定並編輯
    3. 選取伺服器,然後選取 ErpIntegrator0
    4. 選取 SSL,然後展開進階
    5. 啟用 JSEE SSL

      WebLogic Server 會使用以 Java Secure Socket Extension (JSSE) 為基礎的 SSL 實作。JSSE 是 SSL 和 TLS 的 Java 標準架構,且同時包含封鎖 IO 和非封鎖 IO 的 API,還有包括數個常受信任之 CA 的參照實作。

      JSSE 式的 SSL 實作會透過 SSL,與使用 Certicom SSL 實作之 Weblogic Server 版本 8.1 或更新版本的例項互相操作。也就是說,當您把搭配 JSSE SSL 的 WebLogic Server 當作 SSL 用戶端或 SSL 伺服器來使用時,它可以透過 SSL,與使用 Certicom SSL 實作之 WebLogic Server (版本 8.1 及更新版本) 的例項通訊。

      如需詳細資訊,請參閱使用 JSSE 式 SSL 實作https://docs.oracle.com/middleware/12213/wls/SECMG/ssl_jsse_impl.htm#SECMG494

    6. 主機名稱驗證中,選取客戶主機名稱檢查器
    7. 自訂主機名稱檢查器中,輸入: weblogic.security.utils.SSLWLSWildcardHostnameVerifier
    8. 儲存並啟動更新。

      影像顯示「進階」畫面

  4. 重新啟動 FDMEE 伺服器。
    對於每個 FDMEE 伺服器,您需要執行上述步驟。