Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイド 12c (12.2.1.1.0) E77227-02 |
|
![]() 前へ |
![]() 次へ |
Oracle WebLogic Serverの一方向SSLおよび双方向SSLを構成できます。
この項では、次の項目について説明します。
一方向SSLは、Oracle Business IntelligenceとOracle WebLogic Server間の通信を適切に保護するために必要です。
Oracle WebLogic Serverで一方向SSLを構成する手順は次のとおりです。
双方向SSLを設定して、Oracle BIサーバーとOracle WebLogic Server間の通信を保護できます。
双方向SSLを設定してテストする手順は次のとおりです。
クライアント証明書がまだ設定されていない場合は、Oracle BIサーバーにクライアント証明書を作成します。詳細は、Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドの認証の概念を参照してください。
SSL接続を受け入れて相互SSLを実行するようにADF Oracle WebLogic Serverを変更します。これを行うには、Oracle WebLogic Serverの管理コンソールで次の手順を実行します。
管理コンソールにログインし、「環境」ヘッダー下の「サーバー」をクリックして、サーバー名(例: AdminServer)をクリックします。
「一般」タブで「SSLリスニング・ポート有効」を選択して、「SSLリスニング・ポート」番号を記録します。次に、「保存」をクリックします。
「SSL」タブを選択し、「詳細設定」を選択します。双方向クライアント証明書の動作に対して、クライアント証明書のリクエストと施行を選択します。次に、「保存」をクリックします。
「キーストア」タブを選択して、使用している信頼キーストアを記録します。たとえば、Demo信頼キーストアが使用されている場合は、その場所とファイル名を記録します。
「変更のアクティブ化」をクリックします。
Oracle BIサーバーのクライアント証明書の認証局(CA)がADF Oracle WebLogic Serverによって信頼されていることを確認します。これを実行するには、次の手順に従います。
Oracle BIサーバーのコンピュータで、クライアント証明書のCAファイルを検索します。手順1で参照した指示を使用してファイルが生成されている場合、そのファイルは「cacert.pem」であり、次の場所にあります。
ORACLE_HOME/user_projects/domains/bifoundation_domain/config/fmwconfig
/biinstances/coreapplication/ssl
このファイルを既知の場所にコピーします。
ADF Oracle WebLogic Serverのコンピュータでコマンド・ウィンドウを開いて、信頼キーストアの場所に移動します。この値は手順2で記録しています。次に例を示します。
/scratch/user_name/view_storage/user_name_fmw/fmwtools/mw_home/wlserver_10.3/server/lib
前の手順で保存したクライアントCAファイル(たとえば、cacert.pem)をこの場所にコピーします。
JDKキーツール・ユーティリティを使用してクライアントCAをADFの信頼キーストアにインポートし、それを信頼CAにします。以下のコマンドを使用します。
keytool -import -file client_CA_file -keystore keystore_file -keystorepass keystore_password
次に例を示します。
/scratch/my_name/view_storage/my_name_fmw/jdk6/bin/keytool -import -file ~/Downloads/SSL/cacert.pem -keystore DemoTrust.jks -keystorepass DemoTrustKeyStorePassPhrase
ADF Oracle WebLogic Serverを再起動します。
Oracle BIリポジトリの「物理」レイヤーを次のように更新します。
管理ツールで、「物理」レイヤーで最初のADF接続プール・オブジェクトを開いて、「その他」タブを選択します。
「URL」フィールドを、httpsプロトコルとステップ2でメモしておいたSSLポートを使用するように更新して、「OK」をクリックします。
ADF接続プール・オブジェクトを追加するたびに、前の2つの手順を繰り返します。
リポジトリを保存して、Oracle BIサーバーを再起動します。
SSLを使用するようにOracle BIサーバーのODBC DSNを構成します。たとえば、Windowsの場合は次のようにします。
「ODBC Data Source Administrator」を開いて、「System DSN」タブを選択します。
Oracle BIサーバーのDSNをダブルクリックします。このDSNは「coreapplication_OH」で始まります。
「SSLの使用」を選択します。
「次へ」をクリックし、再度「次へ」をクリックして「終了」をクリックします。
選択したOracle BIサーバー・クライアント(nqcmdなど)を使用して、ADFに対して問合せを実行します。これで、Oracle BIサーバーが相互SSL/クライアント証明書を使用してADF Oracle WebLogic Serverと通信するようになります。