|
Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceにおけるセキュアな通信の有効化 > Oracle Business IntelligenceのSSL通信用の構成 >
Oracle BI JavahostのSSL通信用の構成
BI JavahostコンポーネントはJavaベースのコンポーネントであり、使用する証明書と鍵をJavaキーストアに格納します。「Javaキーストアの作成」で作成したキーストアが使用されます。
BI Javahostは、config.xmlファイルを設定して構成します。SSL関連の設定は、Listenerノードの下にあります。Secure要素をTrueに設定すると、SSLが有効化されます。Listenerノードの下にあるSSLサブ要素では、追加のSSL設定を指定します。
Oracle BI JavahostをSSL通信用に構成するには
- config.xmlファイルを開いて編集します。このファイルは、OracleBI_HOME/web/configディレクトリにあります。UNIXの場合、このファイルはOracleBI_HOME/web/confiディレクトリにあります。
- 次の例に示すように、SSL関連の要素と値をListenerノードの下に追加します。
<Listener>
.
<Secure>Yes</Secure>
<SSL>
<CertAlias><Alias for certificate and key></CertAlias>
<CertStoreFile><Path and filename for keystore containing certificate and key></CertStoreFile>
<CertStorePwd><Keystore password></CertStorePwd>
<KeyPwd><Password for CertAlias; same as CertStorePwd></KeyPwd>
<CertStoreType>JKS</CertStoreType>
<TrustStoreFile><Path and filename for trust store containing CAs></TrustStoreFile>
<TrustStorePwd><Password for Trust Store></TrustStorePwd>
<TrustStoreType>JKS</TrustStoreType>
<TrustAnyPeer>Y</TrustAnyPeer>
<!-- <EnabledCipherSuites/> -->
</SSL>
.
.
</Listener>
注意: config.xmlファイルには、前述の要素がコメント・アウトして記述されています。これらの要素のコメントを解除して対応する値を追加できます。または、ファイルに記述されている要素をコメント・アウトしたまま、前述の新しい要素を作成することもできます。
変更後、config.xmlファイルは次の例のようになります。
<Listener>
.
<Secure>Yes</Secure>
<SSL>
<CertAlias>jobmanagerkey</CertAlias>
<CertStoreFile>D:\OracleBI\ssl\jobmanager.keystore</CertStoreFile>
<CertStorePwd>analytics</CertStorePwd>
<KeyPwd>analytics</KeyPwd>
<CertStoreType>JKS</CertStoreType>
<TrustStoreFile>D:\OracleBI\ssl\jobmanager.keystore</TrustStoreFile>
<TrustStorePwd>analytics</TrustStorePwd> <TrustStoreType>JKS</TrustStoreType>
<TrustAnyPeer>Y</TrustAnyPeer>
</SSL>|
.
.
</Listener>
注意: 構成ファイルで指定した場所にJavaキーストアおよびトラストストアをコピーします。この例では、jobmanger.keystoreにはCAも含まれています。
| 
