CA証明書による自己署名証明書の置換

認証局(CA)企業から送信された証明書により、自己署名証明書を置き換えることができます。更新ツールの実行後、以前に追加されたすべての外部証明書はトラスト・ストア・ファイルに残ります。

前提条件と注意事項

1. EssbaseをTLS接続で構成します。Essbase用のWeblogic TLS接続の設定を参照してください。
2. WebLogicを停止します。
3. 環境変数を設定します。
   • JAVA_HOME
   • ORACLE_HOME - Fusion MiddlewareおよびEssbaseフォルダのパス
   • DOMAIN_HOME
   Essbaseプラットフォームの各環境の場所を参照してください。
4. 認証局(CA)ファイルの内容を検証します。
   1. 認証局から受け取るすべてのCAベースの証明書ファイルは、PEM形式(RFC 7468)です。
   2. 1つのファイルに秘密キーが含まれている必要があります。それを、2ステップのセキュリティをサポートするRSA秘密キー(RFC 3447)として保管することをお薦めします。
   3. すべてのファイルのすべての証明書は、完全な証明書チェーン(ルートからユーザー証明書まで)を形成している必要があります。

更新ツールの使用およびプロパティ・ファイルのパラメータ

証明書を更新する前に、必要なすべてのファイルが更新ツールによってバックアップされます。更新ツールによって秘密キーのパスワードが求められ、アイデンティティ・ストアとトラスト・ストアがCAベースの証明書で置き換えられます。

ツールを実行するコマンドは次のとおりです。

Linuxの場合:

java -jar ${ORACLE_HOME}/essbase/lib/tlsTools.jar <properties file>

Windowsの場合:

java -jar %ORACLE_HOME%\essbase\lib\tlsTools.jar <properties file>

要素の説明

プロパティ・ファイルはtls_tools.propertiesであり、次のパスにあります。

• Linuxの場合: ${ORACLE_HOME}/essbase/bin/tls_tools.properties

• Windowsの場合: %ORACLE_HOME%\essbase\bin\tls_tools.properties

また、CAベースの証明書を追加するために、次のパラメータが含まれています。

certCA=

certCAプロパティ内のファイルは、Linuxではコロン(:)、Windowsではセミコロン(;)で区切られています。

certCAパラメータに値がある場合、CAベースの証明書が追加されます。他のすべてのパラメータは無視されます)

更新ツールでの証明書の更新のためのJavaコマンドの実行

1. 前述のように、certCAパラメータをtls_tools.propertiesファイルに追加します。
2. 前述のように、Javaコマンドを実行します。