1. マーケットプレイスを介したOracle Analytics CloudからOracle Cloud Infrastructure上のEssbaseへのEssbaseインスタンスの移行
  2. Oracle Cloud InfrastructureへのEssbaseインスタンスの移行の準備
  3. デプロイ後のタスクの完了
  4. SSL証明書の設定
機械翻訳について

SSL証明書の設定

Essbaseスタックをデプロイした後、Oracleでは、Oracle Cloud InfrastructureコンソールまたはAPIを使用して、信頼できる認証局で署名された証明書にSSL証明書を更新することを強くお薦めします。

信頼できる認証局の設定の詳細は、「SSL証明書の管理」を参照してください。

Essbaseスタック・プロビジョニング・プロセス中にOracle Cloud Infrastructureロード・バランサのプロビジョニングを選択した場合、ロード・バランサはSSLアクセスに使用できるデモ証明書で構成されます。 デモ証明書は自己署名証明書です。

提供されているデモ証明書を含む自己署名証明書を使用する場合は、追加の構成を実行して、パーティション、Essbase CおよびJavaベースのクライアントの使用を有効にする必要があります。 MaxLはCベースのクライアントです。 また、EssbaseスタックのWebLogic部分のホスト名検証も無視する必要があります。 注意: 自己署名証明書の使用は、信頼性のあるCA証明書を取得できるまでは一時的なものである必要があります。

自己署名証明書によるパーティションの使用ステップ

自己署名証明書を使用する場合は、追加の構成を実行し、ピア証明書の検証も無効にして、パーティションの使用を有効にする必要があります。

  1. 「SSHを使用したOracle Essbaseへのアクセス」の説明に従って、SSHを使用してEssbaseノードにアクセスします。

  2. oracleユーザーに変更します。

    sudo su - oracle

  3. essbase.cfgを編集のために開きます。 

    vi /u01/config/domains/essbase_domain/config/fmwconfig/essconfig/essbase/essbase.cfg

  4. 次の変数をファイルの最後に追加します。

    env:API_DISABLE_PEER_VERIFICATION 1

自己署名証明書によるMaxLの使用ステップ

  1. 自己署名証明書を使用する場合は、構成を実行してMaxLの使用を有効にする必要があります。

    • 「MaxLクライアントを使用したEssbaseの管理」の指示に従って、MaxLクライアントを使用します。

    • または、サーバー上の次のパスにあるstartMAXLshファイルを使用して、サーバー上のMaxLを使用します: 
      /u01/config/domains/essbase_domain/esstools/bin

  2. 自己署名証明書を使用するには、環境変数API_DISABLE_PEER_VERIFICATION=1を設定してピア検証を無効にする必要があります。

    • Linuxで、MaxL起動スクリプト(startMAXL.sh)を編集し、次の行を追加します: 

      export API_DISABLE_PEER_VERIFICATION=1
    • Windowsで、start maxlスクリプト(startMAXL.bat)を編集し、次の行を追加します:
      set API_DISABLE_PEER_VERIFICATION=1

自己署名証明書によるJavaベースのクライアントの使用ステップ

自己署名証明書およびJavaクライアントを使用する場合は、Javaクライアントを構成する必要があります。

  1. 外部ホストから:
    1. ロード・バランサが構成された場合:

      Oracle Cloud Infrastructureロード・バランサに付属の証明書をダウンロードします。 

      echo -n | openssl s_client -connect <LOAD BALANCER IP>:443 | sed -ne  '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/lbr.cert
    2. ロード・バランサが構成されていない場合:

      次のように証明書をダウンロードします。 

      echo /p' > /tmp/lbr.cert

  2. 証明書をJavaキーストアにインポートします。 たとえば、Essbaseノードから作業していて、証明書をEssbaseサーバー上の/tmp/lbr.certにダウンロードしたと仮定すると、次のようになります。

    1. ユーザーopcとしてログインします。 SSHを使用してEssbaseノードにアクセスします。

    2. コマンドを実行して、lbr.certをキーストアに追加します。 次に例を示します(実際のパスの詳細は異なる場合があります): 

      sudo /usr/java/default/bin/keytool -import -alias mysert - file /tmp/lbr.cert -keystore /usr/java/default/jre/lib/security/cacerts -storepass new2mepass 
     Trust this certificate? [no]: yes     
     Certificate was added to keystore

  3. JavaクライアントがWebLogicの場合は、Javaプロセスを再起動します。

  4. Essbaseスタック・インスタンスを停止して再起動します。

  5. 次の項の説明に従って、ホスト名の検証を無視するようにWebLogicを設定します。

自己署名証明書で使用するためのWebLogicの構成ステップ

自己署名証明書を使用する場合は、ホスト名検証を無視するようにEssbaseスタックのWebLogicコンポーネントを設定する必要があります。

  1. SSHを使用してEssbaseノードにアクセスします。

  2. oracleユーザーに変更します。

    sudo su - oracle

  3. setDomainEnv.shファイルを編集のために開きます。 

    vi /u01/config/domains/essbase_domain/bin/setDomainEnv.sh

  4. JAVA_OPTIONS="${JAVA_OPTIONS}"文字列に次の行を追加します: 

    -Dweblogic.security.SSL.ignoreHostnameVerification=true

    終了すると、次のようになります:

    JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.security.SSL.ignoreHostnameVerification=true"

  5. ファイルを保存します。

  6. Essbaseスタック・インスタンスを停止して再起動します。