1. Oracle Analytics Serverセキュリティの管理
  2. Oracle Analytics ServerにおけるSSLの構成
  3. 外部システムへのSSL接続の構成

外部システムへのSSL接続の構成

外部システムへのSSL接続の構成に関するトピックは、これらのリンクを使用して参照できます。

トピック:

Fusion Middleware Controlの使用によるSMTPサーバーのSSLの構成

このタスクを行うには、SMTPサーバー証明書を取得する必要があります。

  1. Fusion Middleware Controlにログインします。
  2. 「ターゲット・ナビゲーション」をクリックし、「Business Intelligence」の下のbiinstanceをクリックして、Business Intelligenceインスタンス・ページを表示します。
  3. 「構成」をクリックしてから、「メール」をクリックします。

    ページの「ヘルプ」ボタンをクリックして、要素に関するページレベルのヘルプを表示します。

  4. 「チェンジ・センター」「ロックして編集」をクリックします。
  5. Secure Socket Layer (SSL)」の各フィールドを、次のように処理します。

    • 接続セキュリティ: オプションを1つ選択します。他のフィールドは後でアクティブになる場合があります。

    • CA証明書ソースの指定: 「ディレクトリ」または「ファイル」を選択します。

    • CA証明書ディレクトリ: CA証明書を含むディレクトリを指定します。

    • CA証明書ファイル: CA証明書のファイル名を指定します。

      Oracle Analytics Serverには、SMTPサーバーのSSLの構成に使用できるデフォルトの証明書が含まれています。証明書の場所は次のとおりです。

      ORACLE_HOME/bi/modules/oracle.bi.publictrust/openssl/cacerts.crt

    • SSL証明書検証の深さ: 証明書に適用する検証レベルを指定します。

    • SSL暗号リスト: SMTPサーバーがサポートする暗号スイート名に一致する暗号のリストを指定します(たとえば、RSA+RC4+SHA)。

  6. 「適用」をクリックし、「チェンジ・センター」「変更のアクティブ化」をクリックして変更を適用します。

複数認証プロバイダ使用時のSSLの構成

複数の認証プロバイダを構成している場合に、SSL(一方向SSLのみ)で通信するLDAP認証プロバイダを追加構成するには、仮想化(libOVD)機能で使用される追加キーストアに、該当するLDAPサーバーのルート証明書を配置する必要があります。

ノート:

LDAPサーバーがTLS/SSLを使用し、中間認証局によって署名された証明書を使用している場合は、中間およびルートCA証明書をlibOVDトラスト・ストアにインポートする必要があります。

次の手順で、環境変数ORACLE_HOMEWL_HOMEおよびJAVA_HOMEの値を設定します。

createKeystoreコマンドによってOVDキーストア・パスワードが作成されます。OVDキーストア・パスワードの値を入力する必要があります。

このタスクを実行する前に、virtualizeというカスタム・プロパティを構成し、プロパティの値をtrueに設定する必要があります。

  1. Windowsでlibovdconfig.batを実行し、-createKeystoreオプションを使用してキーストアを設定します。
  2. 次のようなコマンドを入力します。
    libovdconfig.bat -createKeystore -host <hostname> -port <Admin_Server_Port> -domainPath <OracleHome>/user_projects/domains/bi -userName <BI Admin User>
  3. プロンプトで、Oracle Analytics Server管理者のユーザー名とパスワードを入力します。
  4. キーストア・ファイルを保護するためのOVDキーストア・パスワードにパスワードを入力します。
  5. LDAPディレクトリからルートおよび中間証明書をエクスポートします。
  6. 次のkeytoolコマンドを使用して、ルートおよび中間証明書をlibOVDキーストアにインポートします: 
    <OracleHome>/jdk/jre/bin/keytool -import -keystore <OracleHome>/user_projects/domains/bi/config/fmwconfig/ovd/default/adapters.jks -storepass <KeyStore password> -alias <alias of your choice> -file <Certificate filename>
  7. WebLogic ServerプロセスとOracle Analytics Serverプロセスを再起動します。

2つの新しい資格証明が資格証明ストアに表示され、adapters.jksという名前の新しいキーストア・ファイルが<OracleHome>/user_projects/domains/bi/config/fmwconfig/ovd/defaultに表示されます。