外部Javaプロセス用の外部証明書の追加
ここでは、外部Javaプロセス用の外部証明書を追加する方法について説明します。
自己署名証明書でパーティションを使用するためのステップ:
-
次の該当する場所に移動して、
essbase.cfg
ファイルを編集します。- Linuxプラットフォームの場合:
${DOMAIN_HOME}/config/fmwconfig/essconfig/essbase
- Windowsの場合:
%DOMAIN_HOME%\config\fmwconfig\essconfig\essbase
- Linuxプラットフォームの場合:
- 次の変数をファイルの最後に追加して、ファイルを保存します。
env:API_DISABLE_PEER_VERIFICATION 1
自己署名証明書でJavaベースのクライアントを使用するためのステップ
- 次のコマンドを実行します(Essbaseサーバーの構成でTLSオプションが有効化されている場合)。
- Linuxプラットフォームの場合:
${JAVA_HOME}/bin/keytool -printcert -rfc -sslserver <external_host>:<external_port>
- Windowsの場合:
%JAVA_HOME%\bin\keytool -printcert -rfc -sslserver <external_host>:<external_port>
- Linuxプラットフォームの場合:
- 前に示したコマンドにより、証明書が生成されます。この証明書をテキスト・ファイルにコピーします。
- 次のコマンドを実行して、java cacertsに証明書をインポートします。
- Linuxプラットフォームの場合:
${JAVA_HOME}/bin/keytool -importcert -alias <hostname> -file <certificate_file> -noprompt -trustcacerts -keystore ${JAVA_HOME}/lib/security/cacerts -storepass Password1
- Windowsの場合:
%JAVA_HOME%\bin\keytool -importcert -alias <hostname> -file C:\21.3_EsbInstaller\sca00jqv.txt -noprompt -trustcacerts -keystore %JAVA_HOME%\lib\security\cacerts -storepass Password1
証明書がキーストアに追加されます。
- Linuxプラットフォームの場合:
注意:
Essbaseプラットフォームでは、<DOMAIN HOME>/binに、環境およびEssbase機能の動作をカスタマイズできるスクリプトが含まれています。ただし、これらのドメイン環境または起動スクリプトを変更すると、起動の失敗など、意図しない影響が生じる可能性があります。最初にテスト環境で変更を加えることをお薦めします。これらのスクリプトを編集する前に、必ず次のことを実行してください:
-
<DOMAIN HOME>/esstools/bin/stop.sh
(Linuxの場合)または<Domain Home>\esstools\bin\stop.cmd
(Windowsの場合)を使用してEssbase管理対象サーバーを停止します。 -
<DOMAIN HOME>/bin
で、編集するファイルのバックアップ・コピーを作成します。例:Linuxの場合
cp setStartupEnv.sh setStartupEnv_bak.sh
Windowsの場合
copy setStartupEnv.cmd setStartupEnv_bak.cmd
-
Oracleのドキュメントに記載されている手順のみを使用するか、Oracleサポートと連携して、慎重に編集してください。
-
<DOMAIN HOME>/esstools/bin/start.sh
(Linuxの場合)または<Domain Home>\esstools\bin\start.cmd
(Windowsの場合)を使用してEssbaseを再起動します。起動が正常に完了したことを確認します。
- 該当するファイルを編集します。
- Linuxプラットフォームの場合:
${DOMAIN_HOME}/bin/setDomainEnv.sh
- Windowsの場合:
%DOMAIN_HOME%\bin\setDomainEnv.cmd
- Linuxプラットフォームの場合:
- 次の行を置き換えます。
次の文字列にします。JAVA_OPTIONS="${JAVA_OPTIONS}"
JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.security.SSL.ignoreHostnameVerification=true"
- ファイルを保存します。
- Essbaseスタック・インスタンスを停止して再起動します。