1. Essbase独立デプロイメント
  2. コミュニケーションおよびネットワークの保護
  3. 外部Javaプロセス用の外部証明書の追加

外部Javaプロセス用の外部証明書の追加

ここでは、外部Javaプロセス用の外部証明書を追加する方法について説明します。

自己署名証明書でパーティションを使用するためのステップ:

  1. 次の該当する場所に移動して、essbase.cfgファイルを編集します。
    • Linuxプラットフォームの場合:
      ${DOMAIN_HOME}/config/fmwconfig/essconfig/essbase
    • Windowsの場合:
      %DOMAIN_HOME%\config\fmwconfig\essconfig\essbase
  2. 次の変数をファイルの最後に追加して、ファイルを保存します。
    env:API_DISABLE_PEER_VERIFICATION 1

自己署名証明書でJavaベースのクライアントを使用するためのステップ

  1. 次のコマンドを実行します(Essbaseサーバーの構成でTLSオプションが有効化されている場合)。
    • Linuxプラットフォームの場合:
      ${JAVA_HOME}/bin/keytool -printcert -rfc -sslserver <external_host>:<external_port>
    • Windowsの場合:
      %JAVA_HOME%\bin\keytool -printcert -rfc -sslserver <external_host>:<external_port>
  2. 前に示したコマンドにより、証明書が生成されます。この証明書をテキスト・ファイルにコピーします。
  3. 次のコマンドを実行して、java cacertsに証明書をインポートします。
    • Linuxプラットフォームの場合:
      ${JAVA_HOME}/bin/keytool -importcert -alias <hostname> -file <certificate_file> -noprompt -trustcacerts -keystore ${JAVA_HOME}/lib/security/cacerts -storepass Password1
    • Windowsの場合:
      %JAVA_HOME%\bin\keytool -importcert -alias <hostname> -file C:\21.3_EsbInstaller\sca00jqv.txt -noprompt -trustcacerts -keystore %JAVA_HOME%\lib\security\cacerts -storepass Password1

    証明書がキーストアに追加されます。

自己署名証明書で使用するためにWebLogicを構成するステップ

注意:

Essbaseプラットフォームでは、<DOMAIN HOME>/binに、環境およびEssbase機能の動作をカスタマイズできるスクリプトが含まれています。ただし、これらのドメイン環境または起動スクリプトを変更すると、起動の失敗など、意図しない影響が生じる可能性があります。最初にテスト環境で変更を加えることをお薦めします。これらのスクリプトを編集する前に、必ず次のことを実行してください:

  1. <DOMAIN HOME>/esstools/bin/stop.sh (Linuxの場合)または<Domain Home>\esstools\bin\stop.cmd (Windowsの場合)を使用してEssbase管理対象サーバーを停止します。

  2. <DOMAIN HOME>/binで、編集するファイルのバックアップ・コピーを作成します。例:

    Linuxの場合

    cp setStartupEnv.sh setStartupEnv_bak.sh

    Windowsの場合

    copy setStartupEnv.cmd setStartupEnv_bak.cmd

  3. Oracleのドキュメントに記載されている手順のみを使用するか、Oracleサポートと連携して、慎重に編集してください。

  4. <DOMAIN HOME>/esstools/bin/start.sh (Linuxの場合)または<Domain Home>\esstools\bin\start.cmd (Windowsの場合)を使用してEssbaseを再起動します。起動が正常に完了したことを確認します。

  1. 該当するファイルを編集します。
    • Linuxプラットフォームの場合:
      ${DOMAIN_HOME}/bin/setDomainEnv.sh
    • Windowsの場合:
      %DOMAIN_HOME%\bin\setDomainEnv.cmd
  2. 次の行を置き換えます。
    JAVA_OPTIONS="${JAVA_OPTIONS}"
    次の文字列にします。
    JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.security.SSL.ignoreHostnameVerification=true"
  3. ファイルを保存します。
  4. Essbaseスタック・インスタンスを停止して再起動します。