1. Oracle Analytics Serverメタデータ・リポジトリの管理
  2. メタデータ・リポジトリの作成
  3. ADFデータ・ソースの操作
  4. Oracle WebLogic ServerにおけるSSLの構成

Oracle WebLogic ServerにおけるSSLの構成

Oracle WebLogic Serverの一方向SSLおよび双方向SSLを構成できます。

このセクションには次のトピックが含まれます:

Oracle WebLogic Serverにおける一方向SSLの構成

一方向SSLは、Oracle Analytics ServerとOracle WebLogic Server間の通信を適切に保護するために必要です。

  1. Oracle WebLogic Server管理コンソールのホームページから、「環境」ヘッダーの下の「サーバー」をクリックします。
  2. サーバー表で、管理するサーバーの名前を選択します。
  3. 「構成」タブの「一般」サブタブで「SSLリスニング・ポート有効」を選択します。
  4. 管理ツールを使用して、http://ではなくhttps://を使用するように、「物理」レイヤーで適切な接続プール・オブジェクトを更新します。
  5. SSLポート番号(デフォルトでは7002)を使用するように、ポート番号を更新します。

Oracle WebLogic Serverにおける双方向SSLの構成

双方向SSLを設定して、Oracle BIサーバーとOracle WebLogic Server間の通信を保護できます。

選択したOracle BIサーバー・クライアント(nqcmdなど)を使用して、ADFに対して問合せを実行します。Oracle BIサーバーが相互SSL/クライアント証明書を使用してADF Oracle WebLogic Serverと通信するようになります。

Oracle Analytics Serverセキュリティの管理認証の概念を参照してください。

Oracle WebLogic Serverの管理コンソールで、SSL接続を受け入れて相互SSLを実行するようにADF Oracle WebLogic Serverを変更します。

クライアント証明書ファイルを生成すると、cacert.pemファイルが次の場所に保存されます。 

ORACLE_HOME/user_projects/domains/bifoundation_domain/config/fmwconfig/biinstances/coreapplication/ssl

信頼キーストアには、次のような場所が使用されます。

/scratch/user_name/view_storage/user_name_fmw/fmwtools/mw_home/wlserver_10.3/server/lib
  1. (オプション)クライアント証明書がまだ存在しない場合は、Oracle BIサーバーでクライアント証明書を作成します。
  2. Oracle WebLogic Server管理コンソールにログインし、「環境」ヘッダーの下の「サーバー」をクリックしてから、サーバー名をクリックします。
  3. 「チェンジ・センター」で、「ロックして編集」をクリックして構成の変更を有効にします。
  4. 「一般」タブで「SSLリスニング・ポートの有効化」を選択し、「SSLリスニング・ポート」番号を記録します。次に、「保存」をクリックします。
  5. 「SSL」タブを選択し、「詳細設定」を選択します。
  6. 「相互クライアント証明書の動作」に対しては、「クライアント証明書をリクエスト(強制する)」を選択します。次に、「保存」を選択します。
  7. 「キーストア」タブを選択して、信頼キーストアの場所とファイル名を記録します。
  8. 「変更のアクティブ化」をクリックします。
  9. Oracle BIサーバー・コンピュータで、クライアント証明書のCAファイルを検索して、Oracle BIサーバーのクライアント証明書の認証局(CA)がADF Oracle WebLogic Serverによって信頼されていることを確認します。
  10. cert.pemファイルを既知の場所にコピーします。
  11. ADF Oracle WebLogic Serverのコンピュータでコマンド・ウィンドウを開いて、信頼キーストアの場所に移動します。
  12. クライアントCAファイル(たとえば、cacert.pem)を信頼キーストアの場所にコピーします。
  13. JDKキーツール・ユーティリティで次のコマンドを使用してクライアントCAをADFサーバーの信頼キーストアにインポートし、それを信頼CAにします。
    keytool -import -file client_CA_file -keystore 
keystore_file -keystorepass keystore_password

    例:

    /scratch/my_name/view_storage/my_name_fmw/jdk6/bin/keytool -import -file
~/Downloads/SSL/cacert.pem -keystore DemoTrust.jks -keystorepass
DemoTrustKeyStorePassPhrase
  14. 管理ツールの「物理」レイヤーで、最初のADF接続プール・オブジェクトを開いて、「その他」タブを選択して、Oracle BIリポジトリの物理レイヤーを更新します。
  15. httpsプロトコルとSSLポートを使用するように「URL」フィールドを更新して、「OK」をクリックします。
  16. ADF接続プール・オブジェクトを追加するたびに、前の2つのステップを繰り返します。
  17. リポジトリを保存して、Oracle BIサーバーを再起動します。
  18. SSLを使用するようにOracle BIサーバーのODBC DSNを構成します。

    たとえば、Windowsでは次を実行します:

    1. ODBCデータ・ソース・アドミニストレータを開いて、システムDSNタブを選択します。

    2. Oracle BIサーバー「DSN」をダブルクリックします。

      このDSNはcoreapplication_OHで始まります。

    3. 「SSLの使用」を選択します。

    4. 「次へ」をクリックし、再度「次へ」をクリックして「終了」をクリックします。