Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceにおけるセキュアな通信の有効化 > Oracle Business IntelligenceのSSL通信用の構成 >

ほぼ最大のセキュリティ・シナリオでのOracle BI Serverの構成

Oracle BI Serverをインストールしたマシンで、次の手順に従ってNQSConfig.INIファイルを編集します。NQSConfig.INIファイルは、OracleBI_HOME\server\ConfigディレクトリまたはOracleBI_HOME/server/Configディレクトリにあります。

ほぼ最大のセキュリティ・シナリオでOracle BI Serverを構成するには

1. NQSConfig.INIファイルを開いて編集します。次の行を探します。

   #SS=NO;
   #SSL_CERTIFICATE_FILE="servercert.pem";
   #SSL_PRIVATE_KEY_FILE="serverkey.pem";
   #SSL_PK_PASSPHRASE_FILE="serverpwd.txt";
   #SSL_PK_PASSPHRASE_PROGRAM="sitepwd.exe";
   #SSL_VERIFY_PEER=NO;
   #SSL_CA_CERTIFICATE_DIR="CACertDIR";
   #SSL_CA_CERTIFICATE_FILE="CACertFile";
   #SSL_TRUSTED_PEER_DNS="";
   #SSL_CERT_VERIFICATION_DEPTH=9;
   #SSL_CIPHER_LIST="";

2. 次の行のコメントを解除して、パラメータの値を設定します。

   SSL=YES;
   SSL_CERTIFICATE_FILE="<Server Certificate Filename>";
   SSL_PRIVATE_KEY_FILE="<Server Private Key Filename>";
   Set one of the following lines depending on whether you are using a passphrase file or a passphrase program:
   #SSL_PK_PASSPHRASE_FILE="serverpwd.txt";
   #SSL_PK_PASSPHRASE_PROGRAM="sitepwd.exe";
   If you are using a passphrase file, uncomment and set the line:
   SSL_PK_PASSPHRASE_FILE="<passphrase file>";
   If you are using a passphrase program, uncomment and set the line:
   SSL_PK_PASSPHRASE_PROGRAM="<passphrase-producing program>";

3. 次の行のコメントを解除して設定します。

   SSL_VERIFY_PEER=YES;

   このパラメータがYESに設定されている場合、Oracle BI Serverクライアントは有効な証明書を示す必要があります。

4. 認証局（CA）の証明書ファイルまたはCA証明書のハッシュ・バージョンのいずれかを使用しているかによって、次の行を設定します。

   #SSL_CA_CERTIFICATE_DIR="CACertDIR";
   #SSL_CA_CERTIFICATE_FILE="CACertFile";

   CAの証明書ファイルを使用している場合は、次の行のコメントを解除して設定します。

   #SSL_CA_CERTIFICATE_FILE="<Certificate Authority Certificate filename>";

   CA証明書のハッシュ・バージョンを使用している場合は、次の行のコメントを解除して設定します。

   SSL_CA_CERTIFICATE_DIR="OracleBI_HOME>\ssl";

   指定するディレクトリには、ハッシュ値によって名前が付けられたCA証明書が含まれている必要があります。

5. 次の行のコメントを解除して設定します。

   SSL_TRUSTED_PEER_DNS="";

   DNSには、空のDN、複数のDN、または1つのDNの一部を指定できます。これにより、接続が許可されるクライアントを識別します。

   次に例を示します。

   SSL_TRUSTED_PEER_DNS="C=US/ST=CA/L=Redwood Shores/O=Oracle/OU=BI/CN=clientcertificate";

6. 次の行のコメントを解除して設定します。

   SSL_CERT_VERIFICATION_DEPTH=<value>;

7. 次の行のコメントを解除して設定します。

   SSL_CIPHER_LIST="";

   例: SSL_CIPHER_LIST="EXP-DES-56-SHA";

   変更後、NQSConfig.INIファイルのSSL部分は次のようになります。

   SSL=YES;
   SSL_CERTIFICATE_FILE="server-cert.pem";
   SSL_PRIVATE_KEY_FILE="server-key.pem";
   #SSL_PK_PASSPHRASE_FILE="serverpwd." \
   # Line above commented out since passphrase program is used
   SSL_PK_PASSPHRASE_PROGRAM="passphrase.exe";
   SSL_VERIFY_PEER=YES;
   #SSL_CA_CERTIFICATE_DIR="CACertDIR";
   # Line above commented out since certificate file is used
   SSL_CA_CERTIFICATE_FILE="cacert.pem";
   SSL_TRUSTED_PEER_DNS="C=US/ST=CA/L=Redwood Shores/O=Oracle/OU=BI/CN=clientcertificate"; SSL_CERT_VERIFICATION_DEPTH=1;
   SSL_CIPHER_LIST=" EXP-DES-56-SHA";

8. サーバー証明書、秘密鍵およびパスフレーズ・ファイルまたはプログラムを、OracleBI_HOME\server\ConfigディレクトリまたはOracleBI_HOME/server/Configディレクトリにコピーします。
9. CA Certificate Fileパラメータを指定している場合は、手順8で指定ている場所にCA証明書ファイルをコピーします。
10. CA Certificate Directoryパラメータを指定している場合は、指定したディレクトリにCA証明書のハッシュ・バージョンをコピーします。