必要な証明書とその場所

よく知られたサードパーティCAからの証明書を使用して、本番環境のEssbaseをSSL使用可能にすることをお薦めします。デフォルトの自己署名付き証明書は、テスト目的で使用します。

注：	Essbaseでは、1つのSSL証明書で複数のサブドメインをセキュアにできるワイルドカード証明書の使用をサポートしています。ワイルドカード証明書を使用すると、管理の時間とコストを削減できます。ホスト名チェックが有効な場合、ワイルドカード証明書は使用できません。

次の証明書が必要です:

ルートCA証明書。

Essbase RTC (C API)を使用してEssbaseとの接続を確立するコンポーネントの場合、ルートCA証明書をOracle Walletに保管する必要があります。JAPIを使用して接続を確立するコンポーネントの場合、ルートCA証明書をJavaキーストアに保管する必要があります。必要な証明書とその場所を次の表に示します。

注：	ルート証明書がOracle Walletにすでにインストールされた、よく知られたサードパーティCAからの証明書を使用している場合、ルートCA証明書をインストールする必要はありません。

EssbaseサーバーとEssbaseエージェント用の署名付き証明書。

表 1. 必要な証明書とその場所

コンポーネント^[1]	キーストア	証明書^[2]
MaxL	Oracle Wallet	ルートCA証明書
Administration Servicesサーバー	Oracle Wallet	ルートCA証明書
Provider Services	Oracle Wallet	ルートCA証明書
EPMシステム・データベース	Oracle Wallet	ルートCA証明書
Essbase Studioサーバー	Javaキーストア	ルートCA証明書
Planning	Oracle Wallet Javaキーストア	ルートCA証明書
Financial Management	Javaキーストア	ルートCA証明書
Essbase (サーバーおよびエージェント)^[3]	Oracle Wallet Javaキーストア	ルートCA証明書 Essbaseサーバーとエージェント用の署名付き証明書
Shared Servicesリポジトリ

¹同様のキーストアを使用する複数のコンポーネントのサポートには、1つのキーストアのインスタンスのみ必要です。

²複数のコンポーネントで、キーストアにインストールされているルート証明書を使用できます。

³証明書は、デフォルトのOracle WalletおよびJavaキーストアにインストールされている必要があります。