Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceにおけるセキュアな通信の有効化 >

証明書および鍵の作成

Oracle BIコンポーネント間の通信を保護するため、サーバーとして動作しているBIコンポーネントは、セッションのネゴシエーションに公開鍵と秘密鍵を持つ必要があります。サーバー証明書は、クライアントのOracle BIコンポーネントに公開鍵とサーバー識別情報を提供します。クライアント認証が有効化されている場合、クライアントのOracle BIコンポーネントは、クライアント証明書、秘密鍵および公開鍵を持つ必要があります。

公開鍵と秘密鍵は、OpenSSLなどのツールキットを使用して生成されます。このツールでは、VeriSign（http://www.verisign.com）またはThawte（http://www.thawte.com）などの民間の認証局（CA）が署名する証明書リクエストも生成されます。CAは証明書を発行し、秘密鍵を使用してそれに署名します。

SSLを構成するには、サーバー証明書（信頼できるCAが発行および署名したもの）、サーバーの公開鍵および秘密鍵が必要です。クライアント・コンポーネントを認証する場合には、クライアント証明書（信頼できるCAが発行および署名したもの）、クライアントの公開鍵および秘密鍵が必要です。サポートされるファイル・フォーマットは、.pem、.cer（PEMエンコーディング）および.derです。

Oracle Business Intelligenceには、証明書リクエストと鍵の作成に使用できる構成ファイルに加え、opensslと呼ばれる実行可能ファイルがあります。openssl実行可能ファイルはOpenSSLをベースにしています。OpenSSLではPEMファイル・フォーマットを使用して証明書と鍵を格納します。証明書リクエストは外部のCAに対して発行できます。テストを目的として、実行可能ファイルが生成したルート認証局を使用して証明書リクエストに署名することもできます。

JavaベースのBI JavahostやBI Presentation Services Plug-in（Java Servlet）などのBIコンポーネントの場合、すべての鍵と証明書データを含むJava証明書ストアを作成する必要があります。

証明書を作成する手順を次に示します。

• opensslを使用した証明書および鍵の生成
• 認証局（CA）の証明書の作成
• CA証明書ファイルのハッシュ・バージョンの生成
• サーバー証明書とサーバー秘密鍵の生成
• クライアント証明書とクライアント秘密鍵の作成
• サーバーおよびクライアントの鍵のパスフレーズ・ファイルまたはパスフレーズ生成プログラムの作成
• Javaキーストアの作成