目次索引     

Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceにおけるセキュアな通信の有効化 > Oracle Business IntelligenceのSSL通信用の構成 >

Oracle BI Serverクライアントの構成

この項では、最小のセキュリティまたはほぼ最大のセキュリティでデプロイするOracle BI Serverクライアントの構成について説明します。

最小のセキュリティ・シナリオでのOracle BI Serverクライアントの構成(Windowsの場合)

最小のセキュリティ・シナリオでSSL通信用にOracle BI Serverクライアント(BI ODBCデータソース)を構成するには、次の手順を実行します。この構成では、Oracle BI Cluster ControllerまたはOracle BI Serverのいずれも、ピア検証を必要とするように設定されていないことを前提としています。

最小のセキュリティ・シナリオでOracle BI Serverクライアントを構成するには(Windowsの場合)

  1. Oracle BI ServerクライアントをインストールしたWindowsマシンで、「ODBC データ ソース アドミニストレータ」を起動します。
  2. 「システム DSN」タブにナビゲートし、Oracle Analytics ServerのDSN(デフォルトではAnalyticsWeb)を選択します。「構成」ボタンをクリックして、Oracle Analytics Server用の設定ウィンドウを開きます。
  3. 設定ウィンドウに表示される「Use SSL」チェック・ボックスを選択します。

ほぼ最大のセキュリティ・シナリオでのOracle BI Serverクライアントの構成(Windowsの場合)

最大のセキュリティ・シナリオでSSL通信用にOracle BI Serverクライアント(BI ODBCデータソース)を構成するには、次の手順を実行します。

ほぼ最大のセキュリティ・シナリオでOracle BI Serverクライアントを構成するには(Windowsの場合)

  1. Oracle BI ServerクライアントをインストールしたWindowsマシンで、「ODBC データ ソース アドミニストレータ」を起動します。
  2. 「システム DSN」タブにナビゲートし、Oracle Analytics ServerのDSN(デフォルトではAnalyticsWeb)を選択します。「構成」ボタンをクリックして、Oracle Analytics Server用の設定ウィンドウを開きます。
  3. 設定ウィンドウに表示される「Use SSL」チェック・ボックスを選択します。
  4. 「Configure SSL」ボタンをクリックして「Secure Socket Layer Configuration」ダイアログ・ボックスを開きます。
  5. 「Secure Socket Layer Configuration」ダイアログ・ボックスで次を入力します。
    • 「Certificate File」テキスト・ボックスにクライアント証明書ファイルのパスとファイル名を入力します。次に例を示します。

    Certificate File = OracleBI_HOME\ssl\client-cert.pem

    • 「Certificate Private Key File」テキスト・ボックスにクライアント秘密鍵ファイルのパスとファイル名を入力します。次に例を示します。

    Certificate Private Key File = OracleBI_HOME\ssl\client-key.pem

    • 「File Containing Passphrase」テキスト・ボックスにクライアント鍵のパスフレーズ・ファイルのパスとファイル名を入力します。次に例を示します。

    File Containing Passphrase = OracleBI\ssl\clientpwd.txt

    前述の3つのエントリは、Oracle BI Cluster ControllerまたはOracle BI Severのいずれかがピア検証を必要とするように構成されている場合に必要です。

    • 「Verify Peer」チェック・ボックスを選択します。
    • CA証明書のハッシュ・バージョンを使用する場合は、「CA Certificate Directory」テキスト・ボックスに、ハッシュ・ファイルのディレクトリを指定します。次に例を示します。

    CA Certificate Directory = OracleBI_HOME\ssl

    • CA証明書を使用する場合は、「CA Certificate Filetory」テキスト・ボックスに、CA証明書ファイルのパスとファイル名を指定します。

    CA Certificate File = <OracleBI>\ssl\cacert.pem

    • 「Cipher List」テキスト・ボックスに、使用する暗号のリストを入力します。次に例を示します。

    Cipher List = EXP-DES-56-SHA

    • 「Certificate Verification Depth」に値1を指定します。次に例を示します。

    Certification Verification Depth = 1

    • 「Trusted Peer Distinguished Names」テキスト・ボックスに、接続が許可されるサーバーのDNを入力します。次に例を示します。

    Trusted Peer Distinguished Names = C=US/ST=CA/L=Redwood Shores/O=Oracle/OU=BI/CN=servercertificate

  6. パラメータで指定したディレクトリに、クライアント証明書、クライアント秘密鍵およびパスフレーズ・ファイル(たとえばclient-cert.pem、client-key.pemおよびclientpwd.txt)をコピーします。この例では、OracleBI_HOME\sslディレクトリです。CA Certificate Fileパラメータを設定している場合は、指定したディレクトリにCA証明書ファイル(たとえばcacert.pem)をコピーします。CA Certificate Directoryパラメータを設定している場合は、指定したディレクトリにCA証明書のハッシュ・バージョンをコピーします。

最小のセキュリティ・シナリオでのOracle BI Serverクライアントの構成(UNIXの場合)

SSL通信用にOracle BI Serverクライアントを構成するには、次の手順を実行します。

最小のセキュリティ・シナリオでOracle BI Serverクライアントを構成するには(UNIXの場合)

  • 次の行をファイルの[AnalyticsWeb]セクションに追加して、OracleBI_HOME/setupディレクトリにあるodbc.iniファイルを編集します。

    SSL=YES

    最小のセキュリティ・シナリオでは、それ以外にSSLの追加パラメータを設定する必要はありません。この構成では、Oracle BI Cluster ControllerまたはOracle BI Serverのいずれも、ピアを検証するように構成されていないこと、また信頼できるピアDNが設定されていないことを前提としています。

ほぼ最大のセキュリティ・シナリオでのOracle BI Serverクライアントの構成(UNIXの場合)

SSL通信用にOracle BI Serverクライアントを構成するには、次の手順を実行します。

ほぼ最大のセキュリティ・シナリオでOracle BI Serverクライアントを構成するには(UNIXの場合)

  1. 次の行をファイルの[AnalyticsWeb]セクションに追加して、OracleBI_HOME/setupディレクトリにあるodbc.iniファイルを編集します。

    SSL=YES
    SSLertificateFile=<Directory and filename of client certificate>
    SSLPrivateKeyFile==<Directory and filename of client private key file>
    SSLPassphraseFile=<Directory and filename of passphrase file for client key>
    SSLipherList=<cipher list>
    SSLVerifyPeer=Yes
    SSLTrustedPeerDNs=<Distinguished Names of trusted peers>
    SSLertVerificationDepth=<Depth of chain>

  2. CA証明書のハッシュ・バージョンを使用している場合は、次の行を追加します。

    SSLACertificateDir=<Directory containing the hashed CA certificate>

  3. CA証明書ファイルを使用している場合は、次の行を追加します。

    SSLACertificateFile=<Directory and filename of CA Certificate file>

    変更後、odbc.iniファイルの[AnalyticsWeb]セクションには、次の例のようなエントリが追加されています。

    [AnalyticsWeb]
    .
    .
    .
    SSL=YES
    SSLertificateFile=OracleBI_HOME/ssl/client-cert.pem
    SSLPrivateKeyFile=OracleBI_HOME/ssl/client-key.pem
    SSLPassphraseFile=OracleBI_HOME/ssl/clientpwd.txt
    SSLipherList= EXP-DES-56-SHA
    SSLVerifyPeer=Yes
    SSLACertificateDir=OracleBI_HOME/ssl
    SSLACertificateFile=OracleBI_HOME/ssl/cacert.pem
    SSLTrustedPeerDNs= C=US/ST=CA/L=Redwood Shores/O=Oracle/OU=BI/CN=servercertificate
    SSLertVerificationDepth=1

  4. パラメータで指定したディレクトリに、クライアント証明書、クライアント秘密鍵およびパスフレーズ・ファイルをコピーします。

    この例では、OracleBI_HOME/sslディレクトリです。

  5. CA Certificate Fileパラメータを設定している場合は、指定したディレクトリにCA証明書ファイルをコピーします。
  6. CA Certificate Directoryパラメータを設定している場合は、指定したディレクトリにCA証明書のハッシュ・バージョンをコピーします。
  
Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド Copyright © 2006, Oracle. All rights reserved.