よく知られたサードパーティCAからの証明書を使用して、本番環境のEssbaseをSSL使用可能にすることをお薦めします。デフォルトの自己署名付き証明書は、テスト目的で使用します。
注意: | Essbaseでは、1つのSSL証明書で複数のサブドメインをセキュアにできるワイルドカード証明書の使用をサポートしています。ワイルドカード証明書を使用すると、管理の時間とコストを削減できます。 ホスト名チェックが有効な場合、ワイルドカード証明書は使用できません。 |
次の証明書が必要です:
ルートCA証明書。
Essbase RTC (C API)を使用してEssbaseとの接続を確立するコンポーネントの場合、ルートCA証明書をOracle Walletに保管する必要があります。JAPIを使用して接続を確立するコンポーネントの場合、ルートCA証明書をJavaキーストアに保管する必要があります。必要な証明書とその場所を次の表に示します。
注意: | ルート証明書がOracle Walletにすでにインストールされた、よく知られたサードパーティCAからの証明書を使用している場合、ルートCA証明書をインストールする必要はありません。 |
EssbaseサーバーとEssbaseエージェント用の署名付き証明書。
表1. 必要な証明書とその場所
| コンポーネント[1] | キーストア | 証明書[2] |
|---|---|---|
| MaxL | Oracle Wallet | ルートCA証明書 |
| Administration Servicesサーバー | Oracle Wallet | ルートCA証明書 |
| Provider Services | Oracle Wallet | ルートCA証明書 |
| EPMシステム・データベース | Oracle Wallet | ルートCA証明書 |
| Essbase Studioサーバー | Javaキーストア | ルートCA証明書 |
| Planning |
| ルートCA証明書 |
| Financial Management | Javaキーストア | ルートCA証明書 |
| Essbase (サーバーおよびエージェント)[3] |
|
|
| Shared Servicesリポジトリ |