1. Oracle Cloud InfrastructureでのEssbaseスタックのデプロイメント
  2. Oracle Essbaseの設定
  3. デプロイ後タスクの実行
  4. SSL証明書の設定

SSL証明書の設定

Essbaseスタックのデプロイ後、Oracle Cloud InfrastructureコンソールまたはAPIを使用してSSL証明書を信頼できる認証局で署名されている証明書に更新することをお薦めします。

信頼できる認証局の設定の詳細は、SSL証明書の管理を参照してください。

Essbaseスタックのプロビジョニング・プロセス中にOracle Cloud Infrastructure Load Balancerをプロビジョニングすることにした場合、SSLアクセスに使用できるデモ証明書を使用してロード・バランサを構成します。デモ証明書は自己署名です。

付属のデモ証明書を含め、自己署名証明書を使用する場合は、追加構成を実行して、パーティションの他、EssbaseのCベースおよびJavaベースのクライアントを使用できるようにする必要があります。MaxLはCベースのクライアントです。EssbaseスタックのWebLogic部分に対するホスト名の検証を無視する必要もあります。注意: 自己署名証明書の使用は、信頼できるCA証明書を取得できるまでの、一時的なものにすぎません。

自己署名証明書でパーティションを使用するためのステップ

自己署名証明書を使用する場合は、追加構成を実行し、ピア証明書の検証も無効にして、パーティションを使用できるようにする必要があります。

  1. SSHを使用したOracle Essbaseへのアクセスの説明に従って、SSHを使用してEssbaseノードにアクセスします。

  2. oracleユーザーに変更します。

    sudo su - oracle

  3. essbase.cfgを開いて編集します。 

    vi /u01/config/domains/essbase_domain/config/fmwconfig/essconfig/essbase/essbase.cfg

  4. 次の変数をファイルの最後に追加します。

    env:API_DISABLE_PEER_VERIFICATION 1

自己署名証明書でMaxLを使用する手順

  1. 自己署名証明書を使用する場合は、MaxLの使用を有効にするための構成を実行する必要があります。

    • 1つの方法として、MaxLクライアントを使用したEssbaseの管理の指示に従ってMaxLクライアントを使用します。

    • または、サーバー上の次のパスにあるstartMAXLshファイルを使用して、サーバー上のMaxLを使用します。 
      /u01/config/domains/essbase_domain/esstools/bin

  2. 自己署名証明書を使用するには、環境変数API_DISABLE_PEER_VERIFICATION=1を設定して、ピアの確認を無効にする必要があります。

    • Linuxでは、MaxLの起動スクリプト(startMAXL.sh)を編集して、次の行を追加します。 

      export API_DISABLE_PEER_VERIFICATION=1
    • Windowsでは、MaxL起動スクリプト(startMAXL.bat)を編集して次の行を追加します。
      set API_DISABLE_PEER_VERIFICATION=1

自己署名証明書でJavaベースのクライアントを使用するためのステップ

自己署名証明書とJavaクライアントを使用する場合は、Javaクライアントを構成する必要があります。

  1. 外部ホストから:
    1. ロード・バランサが構成されていた場合:

      Oracle Cloud Infrastructureロード・バランサに付属の証明書をダウンロードします。 

      echo -n | openssl s_client -connect <LOAD BALANCER IP>:443 | sed -ne  '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/lbr.cert
    2. ロード・バランサが構成されていなかった場合:

      次のように証明書をダウンロードします。 

      echo /p' > /tmp/lbr.cert

  2. 証明書をJavaキーストアにインポートします。たとえば、Essbaseノードから作業している場合、Essbaseサーバーの/tmp/lbr.certに証明書をダウンロードしたとすると、次のようにします。

    1. opcユーザーとしてログインします。SSHを使用してEssbaseノードにアクセスします。

    2. コマンドを実行してlbr.certをキーストアに追加します。次に例を示します(パスの詳細が異なる可能性があります)。 

      sudo /usr/java/default/bin/keytool -import -alias mysert - file /tmp/lbr.cert -keystore /usr/java/default/jre/lib/security/cacerts -storepass new2mepass 
     Trust this certificate? [no]: yes     
     Certificate was added to keystore

  3. JavaクライアントがWebLogicである場合、Javaプロセスを再起動します。

  4. Essbaseスタック・インスタンスを停止して再起動します。

  5. 次の項の説明に従って、ホスト名の検証を無視するようにWebLogicを設定します。

自己署名証明書で使用するためにWebLogicを構成するステップ

自己署名証明書を使用することにした場合は、ホスト名の検証を無視するようにEssbaseスタックのWebLogicコンポーネントを設定する必要があります。

  1. SSHを使用してEssbaseノードにアクセスします。

  2. oracleユーザーに変更します。

    sudo su - oracle

  3. setDomainEnv.shファイルを開いて編集します。 

    vi /u01/config/domains/essbase_domain/bin/setDomainEnv.sh

  4. 次の行をJAVA_OPTIONS="${JAVA_OPTIONS}"文字列に追加します。 

    -Dweblogic.security.SSL.ignoreHostnameVerification=true

    終了すると、次のようになります。

    JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.security.SSL.ignoreHostnameVerification=true"

  5. ファイルを保存します。

  6. Essbaseスタック・インスタンスを停止して再起動します。