ルートCA証明書は、SSLのサポートに使用される証明書の有効性を確認します。これには、証明書を確認するために証明書の署名に使用された秘密鍵を照合する対象の公開鍵が含まれます。SSL証明書に署名した認証局からルートCA証明書を取得できます。
Essbaseサーバーまたはエージェントに接続するクライアントに、Essbaseサーバー証明書に署名したCAのルート証明書をインストールします。ルート証明書は、必ずクライアントに適したキーストアにインストールします。必要な証明書とその場所を参照してください。
注意: | 複数のコンポーネントで、サーバー・マシンにインストールされているルートCA証明書を使用できます。 |
Oracle Wallet内にCAルート証明書が必要なコンポーネントのリストは、表1「必要な証明書とその場所」を参照してください。ウォレットを作成するか、デフォルトの自己署名付き証明書がインストールされているデモ・ウォレットに証明書をインストールします。
ウォレットの作成とルートCA証明書のインポートの詳細な手順については、Oracle Wallet Managerのドキュメントを参照してください。
Javaキーストア内にルートCA証明書が必要なコンポーネントのリストは、表1「必要な証明書とその場所」を参照してください。デフォルトの自己署名付き証明書がインストールされているキーストアに証明書を追加するか、証明書を保管するためのキーストアを新たに作成します。
注意: | 多くのよく知られたサードパーティCAのルートCA証明書は、Javaキーストアにすでインストールされています。 |
詳細な手順については、使用しているツールのドキュメントを参照してください。keytoolを使用している場合、次のようなコマンドを使用してルート証明書をインポートします:
keytool -import -alias blister_CA -file c:/certs/CA.crt -keypass password -trustcacerts -keystore C:\Oracle\Middleware\EPMSystem11R1\Essbase_ssl \keystore -storepass password