SSL通信では、コンポーネント間の信頼の確立に証明書が使用されます。よく知られたサードパーティCAからの証明書を使用して、本番環境のEPM SystemをSSL使用可能にすることをお薦めします。
注意: | EPM Systemでは、1つのSSL証明書で複数のサブドメインをセキュアにできるワイルドカード証明書の使用をサポートしています。ワイルドカード証明書を使用すると、管理の時間とコストを削減できます。 ワイルドカード証明書を使用して通信を暗号化している場合、WebLogic Serverでホスト名の確認を無効化する必要があります。 |
EPM Systemコンポーネントのホストの各サーバーに次の証明書が必要です:
ルートCA証明書
注意: | ルート証明書がJavaキーストアにすでにインストールされた、よく知られたサードパーティCAからの証明書を使用している場合、JavaキーストアにルートCA証明書をインストールする必要はありません。 FirefoxおよびInternet Explorerには、よく知られたサードパーティCAの証明書があらかじめロードされています。CAとして機能するには、これらのブラウザからアクセスされるクライアントで使用されるキーストアにCAルート証明書をインポートする必要があります。たとえば、CAとして機能する場合、CAルート証明書がWeb Analysisにアクセスするブラウザで使用できないと、Oracle Hyperion Web AnalysisクライアントでサーバーとのSSLハンドシェイクを確立できません。 |
デプロイメント内の各Oracle HTTP Serverの署名付き証明書
WebLogic Serverホスト・マシンの署名付き証明書。このマシンの管理対象サーバーも、この証明書を使用できます
SSLオフローダおよびロード・バランサの2つの証明書。これらの証明書の1つは外部通信用で、もう1つは内部通信用です