- NQClusterConfig.INIファイルを開いて編集します。次の行を探します。
#SSL=NO;
#SSL_CERTIFICATE_FILE="servercert.pem";
#SSL_PRIVATE_KEY_FILE="serverkey.pem";
#SSL_PK_PASSPHRASE_FILE="serverpwd.txt";
#SSL_PK_PASSPHRASE_PROGRAM="sitepwd.exe";
#SSL_VERIFY_PEER=NO;
#SSL_CA_CERTIFICATE_DIR="CACertDIR";
#SSL_CA_CERTIFICATE_FILE="CACertFile";
#SSL_TRUSTED_PEER_DNS="";
#SSL_CERT_VERIFICATION_DEPTH=9;
#SSL_CIPHER_LIST="";
- これらの行のコメントを解除し、設定を次のように変更します。
SSL=YES;
SSL_CERTIFICATE_FILE="<Server Certificate Filename>";
SSL_PRIVATE_KEY_FILE="<Server Private Key Filename>";
- パスフレーズ・ファイルまたはパスフレーズ・プログラムのいずれかを使用しているかによって、次の行を設定します。
- パスフレーズ・ファイルを使用している場合は、次の行のコメントを解除して設定します。
SSL_PK_PASSPHRASE_FILE="<passphrase file>";
- パスフレーズ・プログラムを使用している場合は、次の行のコメントを解除して設定します。
SSL_PK_PASSPHRASE_PROGRAM="<passphrase-producing program>";
- 次の行のコメントを解除して設定します。
SSL_VERIFY_PEER=YES;
このパラメータがYESに設定されている場合、Oracle BI Serverクライアントは、信頼できるCAが認証する有効な証明書を示す必要があります。
- 認証局(CA)の証明書ファイルまたはCA証明書のハッシュ・バージョンのいずれかを使用しているかによって、次の行を設定します。
- CAの証明書ファイルを使用している場合は、次の行のコメントを解除して設定します。
#SSL_CA_CERTIFICATE_FILE="<Certificate Authority Certificate filename>";
- CA証明書のハッシュ・バージョンを使用している場合は、次の行のコメントを解除して設定します。
SSL_CA_CERTIFICATE_DIR="OracleBI_HOME\ssl";
指定するディレクトリには、CA証明書のハッシュ・バージョンが含まれている必要があります。
- 次の行のコメントを解除して設定します。
SSL_TRUSTED_PEER_DNS="";
DNSは接続が許可されるクライアントを識別します。DNSエントリには、空の識別名、複数の識別名、または1つの識別名の一部を指定できます。
- 次の行のコメントを解除して設定します。
SSL_CERT_VERIFICATION_DEPTH=<value>;
- 次の行のコメントを解除して設定します。
SSL_CIPHER_LIST="";
変更後、NQClusterConfig.INIファイルのSSL部分は次のようになります。
SSL=YES;
SSL_CERTIFICATE_FILE="server-cert.pem";
SSL_PRIVATE_KEY_FILE="server-key.pem";
#SSL_PK_PASSPHRASE_FILE="serverpwd."
# Line above commented out since passphrase program is used
SSL_PK_PASSPHRASE_PROGRAM="passphrase.exe";
SSL_VERIFY_PEER=YES;
#SSL_CA_CERTIFICATE_DIR="CACertDIR";
# Line above commented out since certificate file is used
SSL_CA_CERTIFICATE_FILE="cacert.pem";
SSL_TRUSTED_PEER_DNS="C=US/ST=CA/L=Redwood Shores/O=Oracle/OU=BI/CN=clientcertificate"; SSL_CERT_VERIFICATION_DEPTH=1;
SSL_CIPHER_LIST=" EXP-DES-56-SHA";
- サーバー証明書、秘密鍵およびパスフレーズ・ファイルまたはプログラムをコピーします。
たとえば、OracleBI_HOME\server\ConfigまたはOracleBI_HOME/server/Configに、server-cert.pem、server-key.pemおよびserverpwd.txtの各ファイルをコピーします。
- CA Certificate Fileパラメータを指定している場合は、CA証明書ファイルも同じ場所にコピーし、指定したディレクトリにCA証明書のハッシュ・バージョンをコピーします。