Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceにおけるセキュアな通信の有効化 > Oracle Business IntelligenceのSSL通信用の構成 >
SSLが有効になっているときのBI Presentation ServicesおよびBI Publisherの構成
Oracle BI Reporting and Publishing機能を使用しており、BI PublisherをOracle BIと統合するように構成している場合は、次の追加の手順を実行して、Oracle BIでSSL Everywhere機能が有効化されていてBI PublisherアプリケーションへのアクセスにHTTPSプロトコルが使用される場合のBI Presentation ServicesとBI Publisher間の通信が、正しく行われるようにする必要があります。
注意: BI Publisherをインストールし、Oracle BIと統合するように構成していることが前提になります。このインストールおよび構成の詳細は、『Oracle Business Intelligence Infrastructureインストレーションおよび構成ガイド』を参照してください。
BI PublisherアプリケーションのHTTP WebサーバーでHTTPSが有効化されている場合は、Webサーバーの証明書またはCAをWebサーバーからエクスポートし、BI Publisher J2EEコンテナがアクセスするデフォルトのJavaトラストストアにインポートする必要があります。また、この証明書はBI Presentation Services資格証明ストアにもインポートする必要があります。
注意: BI PublisherアプリケーションのWebサーバーでSSLを有効化する方法は、Webサーバー・ベンダーのドキュメントを参照してください。Oracle Application ServerおよびOracle HTTP ServerでSSLを有効化する方法の詳細は、『Oracle Application Server管理者ガイド』および『Oracle HTTP Server管理者ガイド』を参照してください。
WalletからのApache証明書のエクスポート
次の手順では、Apache証明書をOracle HTTPサーバーのWalletからエクスポートする方法を示します。
注意: BI PublisherでHTTPサーバーの証明書またはCAをエクスポートする方法は、Webサーバー・ベンダーのドキュメントを参照してください。
Walletから証明書をエクスポートするには
- Oracle HTTP Serverをインストールしたマシンで、ORACLE_HOME/binにナビゲートします。
- 次のコマンドを実行して、WalletからApache証明書をエクスポートします。
orapki wallet export -wallet wallet_location -dn certificate_dn -cert certificate_filename
このコマンドでは、サブジェクトの識別名(-dn)を使用している証明書を、Walletから-certで指定したファイルにエクスポートします。
エクスポートした証明書をJavaのデフォルトのトラストストア(cacerts)にインポートするには
- JAVA_HOME/jre/lib/security/cacertsにあるJavaのデフォルトのトラストストアにナビゲートします。
- Webサーバーの証明書をJavaのデフォルトのトラストストアと同じ場所にコピーします。
- 次のコマンドを実行して、デフォルトのトラストストアに証明書をインポートします。
keytool -import -trustcacerts -alias bicert -file $WebServerCertFilename -keystore cacerts -storetype JKS
$WebServerCertFilenameは、Webサーバーからエクスポートした証明書の名前です。この証明書は、cacertsトラストストアの別名bicertの下に格納されます。
注意: Javaトラストストアのデフォルトのパスワードはchangeitです。
- JavaプロセスおよびApplication Serverを再起動します。
- エクスポートしたWebサーバーの証明書をBI Presentation Services資格証明ストアにインポートします。デプロイしたBI Presentation Servicesの各インスタンスの証明書ストアに、この証明書を含める必要があります。
instanceconfig.xmlのAdvancedReportingタグの変更
HTTPSプロトコルを使用してBI Publisherアプリケーションにアクセスする場合は、BI PublisherのURLを指定するように、BI Presentation Servicesのinstanceconfig.xmlファイルのAdvancedReportingタグを変更する必要があります。
instanceconfig.xmlのAdvancedReportingタグを変更するには
- BI Presentation Servicesマシンで、instanceconfig.xmlファイルを開いて編集します。このファイルは、Windowsの場合はOracleBIData_HOME\web\config、LinuxおよびUNIXの場合はOracleBIData_HOME/web/configにあります。
- <AdvancedReporting>要素を探して、次のようにBI PublisherのURLを指定するように設定します。
<AdvancedReporting>. . <ServerURL>https://bi-publisher.mycompany.com:443/xmlpserver/services/XMLPService</ServerURL> <WebURL>https://bi-publisher.mycompany.com:443/xmlpserver</WebURL> <AdminURL>https://bi-publisher.mycompany.com:443/xmlpserver/servlet/admin</AdminURL> . . </AdvancedReporting>
- デプロイしたBI Presentation Servicesの各インスタンスで、前述の変更を実行します。
BI Publisher設定の変更
Oracle BIコンポーネントでSSL通信を有効化する場合は、Oracle BIと統合するBI Publisherの設定を変更する必要があります。
BI Publisher設定を変更するには
- URLを使用してBI Publisherアプリケーションにアクセスします。次に例を示します。
https://bi-publisher.mycompany.com/xmlpserver
- BI Publisherアプリケーションにログインします。
- 「Data Sources」の下の「Admin」タブにナビゲートして、「JDBC Connection」リンクをクリックします。
- 「Data Sources」ページの「JDBC」タブで、「Oracle BI EE Data Source」を選択します。
- 「Connect String」フィールドを次のように変更します。
次の文字列を「Connection String」に追加します。
ssl=true;sslKeystorefilename=<path and filename of keystore>;sslKeystorepassword=<password of keystore and key>;trustanyserver=true;
SSLKeystorefilenameは、Webサーバーからエクスポートした証明書を含むJavaキーストアを識別します。また、sslKeystorepasswordはキーストアのパスワードです。
接続文字列は次の例のようになります。
jdbc:oraclebi://<BI Server>:9703;ssl=true;sslKeystorefilename=<path and filename of keystore>;sslKeystorepassword=<password of keystore and key>;trustanyserver=true;
- Oracle BIのクラスタ化が有効であれば、接続文字列は次のようになります。
jdbc:oraclebi://<Primary Cluster Controller>:9706/PrimaryCCS=<Primary Cluster Controller>;PrimaryCCSPort=9706;SecondaryCCS=<Secondary Cluster Controller>;SecondaryCCSPort=9706;ssl=true;sslKeystorefilename=<path and filename of keystore>;sslKeystorepassword=<password of keystore and key>;trustanyserver=true;
- 「Test Connection」ボタンをクリックして接続をテストします。
- 「Username」フィールドおよび「Password」フィールドは、Oracle BI管理者の資格証明に設定します。
- 「Database Driver Class」が次のように設定されていることを確認します。
oracle.bi.jdbc.AnaJdbcDriver
「Apply」をクリックします。
- 「Admin」タブ→「Integration - Oracle BI Presentation Services」にナビゲートし、次のフィールドを設定します。
- BI Server SecurityをBI Publisherのセキュリティ・モデルとして定義している場合は、この手順で実行したようにJDBC接続文字列を変更する必要があります。
BI Publisherアプリケーションの「Admin」タブ→「Security Configuration」ページで、「Connection String」フィールドに次のSSL文字列を追加します。
ssl=true;sslKeystorefilename=<path and filename of keystore>;sslKeystorepassword=<password of keystore and key>;trustanyserver=true;
SSLKeystorefilenameは、Webサーバーからエクスポートした証明書を含むJavaキーストアを識別します。また、sslKeystorepasswordはキーストアのパスワードです。
|