SSL証明書の設定

Essbaseスタックのデプロイ後、Oracle Cloud InfrastructureコンソールまたはAPIを使用してSSL証明書を信頼できる認証局で署名されいる証明書に更新することをお薦めします。

信頼できる認証局の設定の詳細は、SSL証明書の管理を参照してください。

自己署名証明書でMaxLを使用する場合は、MaxLクライアントを使用したEssbaseの管理を参照してください。

Essbaseスタックのプロビジョニング・プロセス中にOracle Cloud Infrastructure Load Balancerをプロビジョニングすることにした場合、SSLアクセスに使用できるデモ証明書を使用してロード・バランサを構成します。デモ証明書は自己署名です。

付属のデモ証明書を含め、自己署名証明書を使用する場合は、追加構成を実行して、パーティションの他、EssbaseのCベースおよびJavaベースのクライアントを使用できるようにする必要があります。EssbaseスタックのWebLogic部分に対するホスト名の検証を無視する必要もあります。注意: 自己署名証明書の使用は、信頼できるCA証明書を取得できるまでの、一時的なものにすぎません。

自己署名証明書でパーティションを使用するためのステップ

自己署名証明書を使用する場合は、追加構成を実行し、ピア証明書の検証も無効にして、パーティションを使用できるようにする必要があります。

  1. SSHを使用したOracle Essbaseへのアクセスの説明に従って、SSHを使用してEssbaseノードにアクセスします。

  2. oracleユーザーに変更します。

    sudo su - oracle
  3. essbase.cfgを開いて編集します。

    OCIでのスタック・デプロイの場所の例:

    vi /u01/config/domains/essbase_domain/config/fmwconfig/essconfig/essbase/essbase.cfg

    この例の場所は、個別のデプロイによって異なる可能性があります。

    /scratch/user/oracle_home/user_projects/domains/essbase_domain/config/fmwconfig/essconfig/essbase/essbase.cfg
  4. 次の変数をファイルの最後に追加します。

    env:API_DISABLE_PEER_VERIFICATION 1

自己署名証明書でJavaベースのクライアントを使用するためのステップ

自己署名証明書とJavaクライアントを使用する場合は、Javaクライアントを構成する必要があります。

  1. 外部ホストから、Essbaseに付属する証明書をダウンロードします。

    echo -n | openssl s_client -connect <ESSBASE-ENDPOINT>:443 | sed -ne  '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/lbr.cert
  2. 証明書をJavaキーストアにインポートします。たとえば、Essbaseノードから作業している場合、Essbaseサーバーの/tmp/lbr.certに証明書をダウンロードしたとします。

    1. opcユーザーとしてログインします。SSHを使用してEssbaseノードにアクセスします。

    2. コマンドを実行してlbr.certをキーストアに追加します。次に例を示します(パスの詳細が異なる可能性があります)。

      sudo /usr/java/default/bin/keytool -noprompt -import –trustcacerts -alias mysert -file /tmp/lbr.cert -keystore /usr/java/default/jre/lib/security/cacerts -storepass

      -storepass値はデフォルトまたは既存のcacertsキーストア・パスワードであることに注意してください。

  3. JavaクライアントがWebLogicである場合、Javaプロセスを再起動します。

  4. Essbaseインスタンスを停止して再起動します。

  5. 次の項の説明に従って、ホスト名の検証を無視するようにWebLogicを設定します。

自己署名証明書で使用するためにWebLogicを構成するステップ

自己署名証明書を使用することにした場合は、ホスト名の検証を無視するようにEssbaseスタックのWebLogicコンポーネントを設定する必要があります。

  1. SSHを使用してEssbaseノードにアクセスします。

  2. oracleユーザーに変更します。

    sudo su - oracle
  3. setDomainEnv.shファイルを開いて編集します。

    vi /u01/config/domains/essbase_domain/bin/setDomainEnv.sh
  4. 次の行をJAVA_OPTIONS="${JAVA_OPTIONS}"文字列に追加します。

    -Dweblogic.security.SSL.ignoreHostnameVerification=true

    終了すると、次のようになります。

    JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.security.SSL.ignoreHostnameVerification=true"
  5. ファイルを保存します。

  6. Essbaseスタック・インスタンスを停止して再起動します。