TLS証明書の更新

Transport Layer Security (TLS)自己署名証明書は、たとえば、期限切れになったときや、異なるWebLogicサーバーに対して複数のホストを使用する必要がある場合に、更新できます。更新ツールの実行後、以前に追加されたすべての外部証明書はトラスト・ストア・ファイルに残ります。

TLS証明書更新ツールは、Essbase 21c構成のすべての証明書を追加または更新するために使用できます。

前提条件

1. EssbaseをTLS接続で構成します。Essbase用のWeblogic TLS接続の設定を参照してください。
2. WebLogicを停止します。
3. 環境変数を設定します。
   • JAVA_HOMEおよびPATH
   • ORACLE_HOME - Fusion MiddlewareおよびEssbaseフォルダのパス
   • DOMAIN_HOME
   Essbaseプラットフォームの各環境の場所を参照してください。

更新ツールの使用およびプロパティ・ファイルのパラメータ

証明書を更新する前に、必要なすべてのファイルが更新ツールによってバックアップされます。秘密キーのパスワードが更新ツールによって求められます。

ツールを実行するコマンドは次のとおりです。

Linuxの場合:

java -jar ${ORACLE_HOME}/essbase/lib/tlsTools.jar <properties file>

Windowsの場合:

java -jar %ORACLE_HOME%\essbase\lib\tlsTools.jar <properties file>

ここで:

プロパティ・ファイルはtls_tools.propertiesであり、次のパスにあります。

• Linuxの場合: ${ORACLE_HOME}/essbase/bin/tls_tools.properties

• Windowsの場合: %ORACLE_HOME%\essbase\bin\tls_tools.properties

また、外部証明書をEssbaseに追加するために、次のパラメータが含まれています。

SAN=

SAN (サブジェクトの代替名)パラメータ(デフォルトでは値はありません)では、証明書の更新によって保護される必要があるIPアドレスおよびドメイン名を指定できます。SANパラメータに値を指定して、Essbaseによる証明書の更新方法を指定します。SANパラメータに値がある場合、外部のすべての自己署名証明書が追加されます。すべてのパラメータの値が空の場合、Essbase環境内の既存のすべての証明書が更新されます。

形式を次に示します。A; すべての名前をコンマで区切る必要があります。

SAN="DNS:<hostname>,IP:<ip address>"

例:

SAN=IP:10.x.x.11,IP:10.x.x.13,IP:10.x.x.17,DNS:myhost,DNS:myhost.example.com

更新ツールでの証明書の更新のためのJavaコマンドの実行

1. 前述のように、SANパラメータをtls_tools.propertiesファイルに追加します。
2. 前述のように、Javaコマンドを実行します。