Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceにおけるセキュアな通信の有効化 > Oracle Business IntelligenceのSSL通信用の構成 >
Oracle BI Schedulerの構成
この項では、最小のセキュリティまたはほぼ最大のセキュリティでデプロイするOracle BI Schedulerの構成について説明します。
最小のセキュリティ・シナリオでのOracle BI Schedulerの構成(Windowsの場合)
この項では、WindowsにインストールしたOracle BI Schedulerを最小のセキュリティ・シナリオでSSL通信用に構成する手順について説明します。
Windowsでは、Oracle BI Job Managerまたはschconfigコマンドライン・ユーティリティのいずれかを使用して、SSL通信用にOracle BI Schedulerを構成します。
Oracle BI Job Managerを使用してOracle BI Schedulerを構成するには、次の手順を実行します。
Oracle BI Schedulerを最小のセキュリティ・シナリオで構成するには(Windowsの場合)
- Oracle BI Job Managerを起動します。
- 「File」→「Configuration Options」にナビゲートし、「Scheduler Configuration」ダイアログ・ボックスを開きます。
- 「Scheduler」タブ→「Advanced」タブを選択します。
- 「Use Secure Socket Layer」チェック・ボックスを選択します。
schconfigユーティリティを使用してもOracle BI Schedulerを構成できます。schconfig.exe実行可能ファイルは、OracleBI_HOME\server\Binディレクトリにあります。このユーティリティを使用してSSL通信用にOracle BI Schedulerを構成する手順は、「ほぼ最大のセキュリティ・シナリオでのOracle BI Schedulerの構成(Windowsの場合)」を参照してください。
ほぼ最大のセキュリティ・シナリオでのOracle BI Schedulerの構成(Windowsの場合)
この項では、WindowsにインストールしたOracle BI Schedulerを最大のセキュリティ・シナリオでSSL通信用に構成する手順について説明します。
Windowsでは、Oracle BI Job Managerまたはschconfigコマンドライン・ユーティリティのいずれかを使用して、SSL通信用にOracle BI Schedulerを構成します。
Oracle BI Job Managerを使用してOracle BI Schedulerを構成するには、次の手順を実行します。
ほぼ最大のセキュリティ・シナリオでOracle BI Schedulerを構成するには(Windowsの場合)
- Oracle BI Job Managerを起動します。
- 「File」→「Configuration Options」にナビゲートし、「Scheduler Configuration 」ダイアログ・ボックスを開きます。
- 「Scheduler」タブ→「Advanced」タブを選択します。
- 「Use Secure Socket Layer」チェック・ボックスを選択します。
- ダイアログ・ボックスの「SSL」セクションで次の変更を行います。
- 「SSL Certificate File Path」テキスト・ボックスに、サーバー証明書ファイルのパスとファイル名を入力します。
次に例を示します。
SSL Certificate File Path = OracleBI_HOME\ssl\server-cert.pem
- 「SSL Certificate Private Key File」テキスト・ボックスに、サーバー秘密鍵ファイルのパスとファイル名を入力します。
次に例を示します。
SSL Certificate Private Key File = OracleBI_HOME\ssl\server-key.pem
- パスフレーズ・ファイルを使用する場合は、「SSL File Containing Passphrase」ラジオ・ボタンを選択して、サーバー鍵のパスフレーズ・ファイルのパスとファイル名を入力します。
次に例を示します。
SSL File Containing Passphrase = OracleBI_HOME\ssl\serverpwd.txt
- パスフレーズ・プログラムを使用する場合は、「SSL Program Producing Passphrase」ラジオ・ボタンを選択して、パスフレーズを生成するプログラムの名前を入力します。
次に例を示します。
SSL Program Producing Passphrase = passphrase.exe
前述のエントリは、Oracle BI Cluster ControllerまたはOracle BI Severのいずれかがピア検証を必要とするように構成されている場合に必要です。
- 「SSL Require Client」チェック・ボックスを選択します。
- 「SSL Certificate Verification Depth」に値を指定します。
- CA証明書のハッシュ・バージョンを使用する場合は、「CA Certificate Directory」ラジオ・ボタンを選択して、対応するテキスト・ボックスにハッシュ・ファイルのディレクトリを指定します。
次に例を示します。
CA Certificate Directory = OracleBI_HOME\ssl
- CA証明書を使用する場合は、「CA Certificate File」ラジオ・ボタンを選択し、テキスト・ボックスにCA証明書ファイルのパスとファイル名を指定します。
次に例を示します。
CA Certificate File = <OracleBI>\ssl\cacert.pem
- 「SSL Trusted Peer Distinguished Names」テキスト・ボックスに、接続が許可されるクライアントのDNを入力します。
次に例を示します。
Trusted Peer Distinguished Names = C=US/ST=CA/L=Redwood Shores/O=Oracle/OU=BI/CN=clientcertificate
- 「SSL Cipher List」テキスト・ボックスに、使用する暗号のリストを入力します。
次に例を示します。
SSL Cipher List = EXP-DES-56-SHA
- パラメータで指定したディレクトリに、サーバー証明書、サーバー秘密鍵およびパスフレーズ・ファイルまたはプログラムをコピーします。
この例では、OracleBI_HOME\sslディレクトリです。
- CA Certificate Fileパラメータを設定している場合は、指定したディレクトリにCA証明書ファイルをコピーします。
- CA Certificate Directoryパラメータを設定している場合は、指定したディレクトリにCA証明書のハッシュ・バージョンをコピーします。
schconfigユーティリティを使用してもOracle BI Schedulerを構成できます。schconfig.exe実行可能ファイルは、OracleBI_HOME\server\Binディレクトリにあります。このユーティリティを使用してSSL通信用にOracle BI Schedulerを構成する手順は、「最小のセキュリティ・シナリオでのOracle BI Schedulerの構成(UNIXの場合)」を参照してください。
最小のセキュリティ・シナリオでのOracle BI Schedulerの構成(UNIXの場合)
この項では、UNIXにインストールしたOracle BI Schedulerを最小のセキュリティ・シナリオでSSL通信用に構成する手順について説明します。Oracle BI Schedulerを構成するには、次の手順を実行します。
最小のセキュリティ・シナリオでのOracle BI Schedulerの構成(UNIXの場合)
- OracleBI_HOME/OracleBI/server/binにあるschconfigを実行します。
- 次のオプションを選択します。
1 - Configure Scheduler
- 次のオプションを選択します。
3 - Advanced
- オプション5を選択して、Use SSLを「y」に設定します。
ほぼ最大のセキュリティ・シナリオでのOracle BI Schedulerの構成(UNIXの場合)
この項では、UNIXにインストールしたOracle BI Schedulerを最大のセキュリティ・シナリオでSSL通信用に構成する手順について説明します。
Oracle BI Schedulerを構成するには、次の手順を実行します。
ほぼ最大のセキュリティ・シナリオでOracle BI Schedulerを構成するには(UNIXの場合)
- OracleBI_HOME/setupにあるschconfigを実行します。
- 次のオプションを選択します。
1 - Configure Scheduler
- 次のオプションを選択します。
3 - Advanced
- オプション5〜13はSSLに関連しています。次の表に従って、これらのオプションを設定します。
|
|
5 - Use SSL |
True |
6 - SSL Certificate File Path |
<サーバー証明書ファイルのディレクトリとファイル名>
例: OracleBI_HOME/ssl/server-cert.pem |
7 - SSL Certificate Private Key File |
<サーバー秘密鍵ファイルのディレクトリとファイル名>
例: OracleBI_HOME/ssl/server-key.pem |
8 - SSL File Containing Passphrase |
<サーバー鍵のパスフレーズ・ファイルのディレクトリとファイル名>
例: OracleBI_HOME/ssl/serverpwd.txt |
9 - SSL Require Client Certificate |
True |
10 - SSL Certificate Verification Depth |
<連鎖の深さ> |
11- CA Certificate Directory |
<ハッシュしたCA証明書を含むディレクトリ>
例: OracleBI_HOME/ssl |
<信頼できるピアの識別名>
例: C=US/ST=CA/L=Redwood Shores/O=Oracle/OU=BI/CN=servercertificate |
12 - SSL Trusted Peers DNs |
|
13 - SSL Cipher List |
<暗号リスト(存在する場合)>
例: EXP-DES-56-SHA |
- パラメータで指定したディレクトリに、サーバー証明書、サーバー秘密鍵およびパスフレーズ・ファイルをコピーします。
この例では、OracleBI_HOME/sslディレクトリです。
- CA Certificate Fileパラメータを設定している場合は、指定したディレクトリにCA証明書ファイルをコピーします。
- CA Certificate Directoryパラメータを設定している場合は、指定したディレクトリにCA証明書のハッシュ・バージョンをコピーします。
Oracle BI SchedulerとSMTPサーバー間の通信の保護
BI SchedulerとSMTPサーバー間の通信を保護できます。SMTPサーバーからサーバー証明書を取得する必要があります。このファイルは、BI Schedulerマシン上のディレクトリにコピーするか、またはこのファイルのハッシュ・バージョンのディレクトリにコピーできます(<hashvalue>.0では、BI Schedulerマシン上の信頼できるCAのディレクトリにコピーされます)。
BI SchedulerとSMTPサーバー間の通信を有効にするには、次の手順を実行します。
Oracle BI SchedulerとSMTPサーバー間の通信を保護するには
- Job Managerを起動して、Schedulerインスタンスに接続します。「Mail」→「Advanced」タブにナビゲートします。
- 「Use Secure Socket Layer」チェック・ボックスを選択します。
- 「CA Certificate Directory」ラジオ・ボタンを選択してSMTPサーバー証明書のパスとファイル名を指定するか、または「CA Certificate File」ラジオ・ボタンを選択してSMTPサーバー証明書のハッシュ・バージョンを含むディレクトリを指定します。
- 「SSL Certificate Verification Depth」を設定します。
- 必要に応じて「SSL Cipher List」を指定します。
BI SchedulerでSSLが有効化されている場合のSASchInvokeおよびSchShutdownの使用
BI SchedulerでSSL通信が有効化されている場合にSASchInvokeコマンドライン・ユーティリティを使用するには、次のようにSSL関連のオプションを指定する必要があります。
SASchInvoke -u <Admin Name>/<Admin Password> (-j <job id> | -i <iBot path>) [-m <machine name>[:<port>]] [(-r <replace parameter filename> | -a <append parameter filename>)] [-l [ -c SSL certificate filename> -k <SSL certificate private key filename> [ -w <SSL passphrase> | -q <passphrase file> | -y ]] [-h <SSL cipher list>] [-v [-e <SSL verification depth>] [-d <CA certificate directory>] [-f <CA certificate file>] [-t <SSL trusted peer DNs>] ] ]
BI SchedulerでSSL通信が有効化されている場合にSchShutdownコマンドライン・オプションを使用するには、次のようにSSL関連のオプションを指定する必要があります。
SchShutdown -s <machine:port> -u <username> -p <password> [ -l [-c <ssl certificate file path>-k <ssl private key file path> [-q <ssl private key passphrase file path> | -w <ssl private key passphrase> | -y ] [-h <ssl cipher list> ]-v [ -e <ssl verification depth> ] -d <CA Certificate Directory path> | [-f <CA Certificate File path>][-t <SSL Trusted Peer DNs ]]
|