WebLogic Serverの構成

EPM System Webコンポーネントのデプロイ後、SSL通信用に構成する必要があります。

SSL用にWebコンポーネントを構成するには:

  1. MIDDLEWARE_HOME/user_projects/domains/EPMSystem/binに格納されているファイルを実行して、WebLogic Serverを起動します:

    • startWebLogic.cmd (Windows)

    • startWebLogic.sh (UNIX)

  2. 次のURLにアクセスしてWebLogic Server管理コンソールを起動します:

    http://SERVER_NAME:Port/console

    たとえば、myServerのデフォルト・ポートにデプロイされているWebLogic Serverコンソールにアクセスするには、http://myServer:7001/consoleを使用する必要があります。

  3. 「ようこそ」画面で、EPM Systemコンフィグレータで指定したWebLogic Server管理者のユーザー名とパスワードを入力します。

  4. 「チェンジ・センター」で、「ロックして編集」をクリックします。

  5. コンソールの左側のペインで、「環境」を展開して、「サーバー」を選択します。

  6. 「サーバーのサマリー」画面で、SSL使用可能にするサーバーの名前をクリックします。

    たとえば、Foundation ServicesコンポーネントをSSL使用可能にするには、EPMServer0サーバーを使用します。

  7. 「リスニング・ポートの有効化」をクリアして、HTTPリスニング・ポートを使用不可にします。

  8. 「SSLリスニング・ポートの有効化」が選択されていることを確認します。

  9. 「SSLリスニング・ポート」に、このサーバーが要求をリスニングするSSLリスニング・ポートを入力します。

  10. 使用するアイデンティティと信頼キーストアを指定するには、「キーストア」を選択し、「キーストア」タブを開きます。

  11. 「変更」をクリックします。

  12. 次のいずれかのオプションを選択します。

    • よく知られたサードパーティCAからのサーバー証明書を使用していない場合、「カスタム・アイデンティティとカスタム信頼」を選択します

    • よく知られたサードパーティCAからのサーバー証明書を使用している場合、カスタム・アイデンティティとJava標準信頼を選択します

  13. 「保存」をクリックします。

  14. 「カスタム・アイデンティティ・キーストア」で、署名付きWebLogic Server証明書がインストールされているキーストアのパスを入力します。

  15. 「カスタムIDキーストアのタイプ」で、jksと入力します。

  16. 「カスタム・アイデンティティ・キーストアのパスフレーズ」および「カスタム・アイデンティティ・キーストアのパスフレーズを確認」に、キーストアのパスワードを入力します。

  17. 「キーストア」「カスタムIDとカスタム信頼」を選択した場合、次を実行します:

    1. 「カスタム信頼キーストア」で、サーバー証明書に署名したCAのルート証明書が使用できるカスタム・キーストアのパスを入力します。

    2. 「カスタム信頼キーストアのタイプ」で、jksと入力します。

    3. 「カスタム信頼キーストアのパスフレーズ」および「カスタム信頼キーストアのパスフレーズを確認」に、キーストアのパスワードを入力します。

  18. 「保存」をクリックします。

  19. SSL設定を指定します。

    1. 「SSL」を選択します。

    2. 「秘密鍵の別名」で、署名付きWebLogic Server証明書のインポートの際に指定した別名を入力します。

    3. 「秘密鍵のパスフレーズ」および「秘密鍵のパスフレーズを確認」に、秘密鍵の取得に使用するパスワードを入力します。

    4. 「保存」をクリックします。

    注意:

    SHA-2証明書を使用している場合、EPM Systemのサポートに使用されるすべての管理対象サーバーについて「JSSE SSLの使用」設定を選択する必要があります。この設定は、「SSL」ページ「詳細」タブで使用できます。この変更をアクティブにするには、WebLogic Serverを再起動する必要があります。

  20. このホストに属する管理対象サーバーごとに、手順6から手順19を繰り返します。

  21. セキュアなレプリケーションを使用可能にして、クラスタのレプリケーション呼出し用のチャネルを提供します。

    詳細は、Oracle metalinkのドキュメント1319381.1を参照してください。

    1. 管理コンソールで、「環境」を展開し、「クラスタ」を選択します。

    2. 「レプリケーション」を選択します。

    3. 「レプリケーション」で、「セキュア・レプリケーションの有効化」を選択(チェック)します。

    4. 「保存」をクリックします。

  22. 「チェンジ・センター」で、「変更のアクティブ化」をクリックします。