CA証明書による自己署名証明書の置換
認証局(CA)企業から送信された証明書により、自己署名証明書を置き換えることができます。更新ツールの実行後、以前に追加されたすべての外部証明書はトラスト・ストア・ファイルに残ります。
前提条件と注意事項
- EssbaseをTLS接続で構成します。Essbase用のWeblogic TLS接続の設定を参照してください。
- WebLogicを停止します。
- 環境変数を設定します。
- JAVA_HOME
- ORACLE_HOME - Fusion MiddlewareおよびEssbaseフォルダのパス
- DOMAIN_HOME
- 認証局(CA)ファイルの内容を検証します。
更新ツールの使用およびプロパティ・ファイルのパラメータ
証明書を更新する前に、必要なすべてのファイルが更新ツールによってバックアップされます。更新ツールによって秘密キーのパスワードが求められ、アイデンティティ・ストアとトラスト・ストアがCAベースの証明書で置き換えられます。
ツールを実行するコマンドは次のとおりです。
Linuxの場合:
java -jar ${ORACLE_HOME}/essbase/lib/tlsTools.jar <properties file>
Windowsの場合:
java -jar %ORACLE_HOME%\essbase\lib\tlsTools.jar <properties file>
要素の説明
プロパティ・ファイルはtls_tools.properties
であり、次のパスにあります。
-
Linuxの場合:
${ORACLE_HOME}/essbase/bin/tls_tools.properties
-
Windowsの場合:
%ORACLE_HOME%\essbase\bin\tls_tools.properties
また、CAベースの証明書を追加するために、次のパラメータが含まれています。
certCA=
certCA
プロパティ内のファイルは、Linuxではコロン(:)、Windowsではセミコロン(;)で区切られています。
certCAパラメータに値がある場合、CAベースの証明書が追加されます。他のすべてのパラメータは無視されます)
更新ツールでの証明書の更新のためのJavaコマンドの実行
- 前述のように、
certCA
パラメータをtls_tools.properties
ファイルに追加します。 - 前述のように、Javaコマンドを実行します。