プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイド
12c (12.2.1.2.0)
E82973-02
目次へ移動
目次
前
前へ 		次
次へ

Oracle WebLogic ServerにおけるSSLの構成

Oracle WebLogic Serverの一方向SSLおよび双方向SSLを構成できます。

この項では、次の項目について説明します。

Oracle WebLogic Serverにおける一方向SSLの構成

一方向SSLは、Oracle Business IntelligenceとOracle WebLogic Server間の通信を適切に保護するために必要です。

  1. Oracle WebLogic Server管理コンソールのホームページから、「環境」ヘッダーの下の「サーバー」をクリックします。
  2. サーバー表で、管理するサーバーの名前を選択します。
  3. 「構成」タブの「一般」サブタブで「SSLリスニング・ポート有効」を選択します。
  4. 管理ツールを使用して、http://ではなくhttps://を使用するように、「物理」レイヤーで適切な接続プール・オブジェクトを更新します。
  5. SSLポート番号(デフォルトでは7002)を使用するように、ポート番号を更新します。

Oracle WebLogic Serverにおける双方向SSLの構成

双方向SSLを設定して、Oracle BIサーバーとOracle WebLogic Server間の通信を保護できます。

選択したOracle BIサーバー・クライアント(nqcmdなど)を使用して、ADFに対して問合せを実行します。Oracle BIサーバーが相互SSL/クライアント証明書を使用してADF Oracle WebLogic Serverと通信するようになります。

『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』の「認証の概念」を参照してください。

  1. クライアント証明書がまだ設定されていない場合は、Oracle BIサーバーにクライアント証明書を作成します。
  2. Oracle WebLogic Server管理コンソールで次の手順を使用して、SSL接続を受け入れ、相互SSLを実行するように、ADF Oracle WebLogic Serverを変更します。
    1. Oracle WebLogic Server管理コンソールにログインし、「環境」ヘッダーの下の「サーバー」をクリックしてから、サーバー名をクリックします。
    2. 「チェンジ・センター」で、「ロックして編集」をクリックして構成の変更を有効にします。
    3. 「一般」タブで「SSLリスニング・ポート有効」を選択し、「SSLリスニング・ポート」番号を記録してから、「保存」をクリックします。
    4. 「SSL」タブを選択し、「詳細設定」を選択します。双方向クライアント証明書の動作に対して、クライアント証明書のリクエストと施行を選択します。次に、「保存」をクリックします。
    5. 「キーストア」タブを選択して、信頼キーストアを記録します。
      たとえば、Demo信頼キーストアが使用されている場合は、その場所とファイル名を記録します。
    6. 「変更のアクティブ化」をクリックします。
  3. 次の手順を実行して、Oracle BIサーバーのクライアント証明書の認証局(CA)がADF Oracle WebLogic Serverによって信頼されていることを確認します。
    1. Oracle BIサーバーのコンピュータで、クライアント証明書のCAファイルを検索します。

      前の手順でファイルを生成した場合、cacert.pemは次の場所にあります。

      ORACLE_HOME/user_projects/domains/bifoundation_domain/config/fmwconfig
/biinstances/coreapplication/ssl
    2. cert.pemファイルを既知の場所にコピーします。
    3. ADF Oracle WebLogic Serverのコンピュータでコマンド・ウィンドウを開いて、信頼キーストアの場所に移動します。

      信頼キーストアには、次のような場所が使用されます。

      /scratch/user_name/view_storage/user_name_fmw/fmwtools/mw_home/wlserver_10.3/server/lib
    4. クライアントCAファイル(たとえば、cacert.pem)を信頼キーストアの場所にコピーします。
    5. JDKキーツール・ユーティリティで次のコマンドを使用してクライアントCAをADFサーバーの信頼キーストアにインポートし、それを信頼CAにします。
      keytool -import -file client_CA_file -keystore 
keystore_file -keystorepass keystore_password

      次に例を示します。

      /scratch/my_name/view_storage/my_name_fmw/jdk6/bin/keytool -import -file
~/Downloads/SSL/cacert.pem -keystore DemoTrust.jks -keystorepass
DemoTrustKeyStorePassPhrase
  4. 次の手順を使用して、Oracle BIリポジトリの物理レイヤーを更新します。
    1. 管理ツールで、「物理」レイヤーで最初のADF接続プール・オブジェクトを開いて、「その他」タブを選択します。
    2. 「URL」フィールドを、httpsプロトコルとSSLポートを使用するように更新して、「OK」をクリックします。
    3. ADF接続プール・オブジェクトを追加するたびに、前の2つの手順を繰り返します。
    4. リポジトリを保存して、Oracle BIサーバーを再起動します。
  5. SSLを使用するようにOracle BIサーバーのODBC DSNを構成します。

    たとえば、Windowsでは次を実行します:

    1. 「ODBC Data Source Administrator」を開いて、「System DSN」タブを選択します。

    2. Oracle BIサーバーのDSNをダブルクリックします。

      このDSNはcoreapplication_OHで始まります。

    3. 「SSLの使用」を選択します。

    4. 「次へ」をクリックし、再度「次へ」をクリックして「終了」をクリックします。

前
前へ 		次
次へ
目次へ移動
目次