目次索引     

Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceにおけるセキュアな通信の有効化 > Oracle Business IntelligenceのSSL通信用の構成 >

ほぼ最大のセキュリティ・シナリオでのOracle BI Cluster Controllerの構成

Oracle BI Cluster Controllerをインストールしたマシンで、次の手順に従ってNQClusterConfig.INIファイルを編集します。

NQClusterConfig.INIでほぼ最大のセキュリティのCluster Controllerを構成するには

  1. NQClusterConfig.INIファイルを開いて編集します。次の行を探します。

    #SSL=NO;
    #SSL_CERTIFICATE_FILE="servercert.pem";
    #SSL_PRIVATE_KEY_FILE="serverkey.pem";
    #SSL_PK_PASSPHRASE_FILE="serverpwd.txt";
    #SSL_PK_PASSPHRASE_PROGRAM="sitepwd.exe";
    #SSL_VERIFY_PEER=NO;
    #SSL_CA_CERTIFICATE_DIR="CACertDIR";
    #SSL_CA_CERTIFICATE_FILE="CACertFile";
    #SSL_TRUSTED_PEER_DNS="";
    #SSL_CERT_VERIFICATION_DEPTH=9;
    #SSL_CIPHER_LIST="";

  2. これらの行のコメントを解除し、設定を次のように変更します。

    SSL=YES;
    SSL_CERTIFICATE_FILE="<Server Certificate Filename>";
    SSL_PRIVATE_KEY_FILE="<Server Private Key Filename>";

  3. パスフレーズ・ファイルまたはパスフレーズ・プログラムのいずれかを使用しているかによって、次の行を設定します。
    • パスフレーズ・ファイルを使用している場合は、次の行のコメントを解除して設定します。

    SSL_PK_PASSPHRASE_FILE="<passphrase file>";

    • パスフレーズ・プログラムを使用している場合は、次の行のコメントを解除して設定します。

    SSL_PK_PASSPHRASE_PROGRAM="<passphrase-producing program>";

  4. 次の行のコメントを解除して設定します。

    SSL_VERIFY_PEER=YES;

    このパラメータがYESに設定されている場合、Oracle BI Serverクライアントは、信頼できるCAが認証する有効な証明書を示す必要があります。

  5. 認証局(CA)の証明書ファイルまたはCA証明書のハッシュ・バージョンのいずれかを使用しているかによって、次の行を設定します。
    • CAの証明書ファイルを使用している場合は、次の行のコメントを解除して設定します。

    #SSL_CA_CERTIFICATE_FILE="<Certificate Authority Certificate filename>";

    • CA証明書のハッシュ・バージョンを使用している場合は、次の行のコメントを解除して設定します。

    SSL_CA_CERTIFICATE_DIR="OracleBI_HOME\ssl";

    指定するディレクトリには、CA証明書のハッシュ・バージョンが含まれている必要があります。

  6. 次の行のコメントを解除して設定します。

    SSL_TRUSTED_PEER_DNS="";

    DNSは接続が許可されるクライアントを識別します。DNSエントリには、空の識別名、複数の識別名、または1つの識別名の一部を指定できます。

  7. 次の行のコメントを解除して設定します。

    SSL_CERT_VERIFICATION_DEPTH=<value>;

  8. 次の行のコメントを解除して設定します。

    SSL_CIPHER_LIST="";

    変更後、NQClusterConfig.INIファイルのSSL部分は次のようになります。

    SSL=YES;
    SSL_CERTIFICATE_FILE="server-cert.pem";
    SSL_PRIVATE_KEY_FILE="server-key.pem";
    #SSL_PK_PASSPHRASE_FILE="serverpwd."

    # Line above commented out since passphrase program is used
    SSL_PK_PASSPHRASE_PROGRAM="passphrase.exe";
    SSL_VERIFY_PEER=YES;
    #SSL_CA_CERTIFICATE_DIR="CACertDIR";

    # Line above commented out since certificate file is used
    SSL_CA_CERTIFICATE_FILE="cacert.pem";
    SSL_TRUSTED_PEER_DNS="C=US/ST=CA/L=Redwood Shores/O=Oracle/OU=BI/CN=clientcertificate"; SSL_CERT_VERIFICATION_DEPTH=1;
    SSL_CIPHER_LIST=" EXP-DES-56-SHA";

  9. サーバー証明書、秘密鍵およびパスフレーズ・ファイルまたはプログラムをコピーします。

    たとえば、OracleBI_HOME\server\ConfigまたはOracleBI_HOME/server/Configに、server-cert.pem、server-key.pemおよびserverpwd.txtの各ファイルをコピーします。

  10. CA Certificate Fileパラメータを指定している場合は、CA証明書ファイルも同じ場所にコピーし、指定したディレクトリにCA証明書のハッシュ・バージョンをコピーします。
  
Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド Copyright © 2006, Oracle. All rights reserved.