デフォルトのWebLogic Serverインストールでは、SSLをサポートするデモ用の証明書が使用されます。ご使用の環境を強化するために、よく知られたサードパーティが発行した証明書をインストールすることをお薦めします。
WebLogic Serverのホストとなる各マシンで、ツール(keytoolなど)を使用して、WebLogic ServerおよびEPM System Webコンポーネントの署名付き証明書を格納するカスタム・キーストアを作成します。
カスタム・キーストアを作成して証明書をインポートするには:
次のようなkeytoolコマンドを実行して、既存のディレクトリで(コマンドの-keystoreディレクティブで識別される)カスタム・キーストアを作成します:
keytool -genkey -dname "cn=myserver, ou=EPM, o=myCompany, c=US" -alias epm_ssl -keypass password -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password -validity 365 -keyalg RSA
注意:
設定する共通名(cn)はサーバー名と一致する必要があります。cnに完全修飾ドメイン名(FQDN)を使用する場合、Webコンポーネントのデプロイの際にFQDNを使用する必要があります。
keytool -certreq -alias epm_ssl -file C:/certs/epmssl_csr -keypass password -storetype jks -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password
keytool -import -alias epm_ssl -file C:/certs/epmssl_crt -keypass password -keystore C:\Oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password