Oracle Analytics Serverの内部SSLを使用しないSSLの有効化
SSLを内部で使用しないで外部ポートでSSLをサポートするには、内部チャネルを作成して内部通信を分離する必要があります。このタスクのステップを使用して、HTTPを使用するように構成された内部チャネルを作成します。
Oracle Analytics Serverには、WebLogic管理対象サーバー内で実行しているJavaコンポーネントとの通信が必要なシステム・コンポーネントがあります。たとえば、ログイン時にOracle BIサーバーはBIセキュリティ・サービスをコールします。デフォルト構成テンプレートで構成されたシステムでは、通信リンクで外部WebLogicポートが使用されます。外部ポート用にHTTPSを使用するように、Oracle WebLogic Serverを構成できます。
外部ポートにHTTPSを使用するようにWebLogicを構成している場合、内部コンポーネントは必要な信頼設定なしでHTTPSポートに接続しようとします。この問題を回避するには、プライベート・チャネルを構成する必要があります。これらのプライベート・チャネルは外部WebLogicポートとは無関係であり、専用のポートおよび専用のプロトコル構成を使用します。
前提条件:
- プライマリ・ホストからコマンドを実行します。
- このタスクをオフライン操作として実行します。
- 以下のいずれか1つを実行します。
-
オプションA: 次のコマンドを実行します。
<domain_home>/bitools/bin/ssl.sh regenerate <days>証明書を再生成して、後続のチャネル・コマンドが機能するようにします。証明書は、後で方針を変更して内部SSLを有効にしないかぎり、使用されません。
<domain_home>/bitools/bin/ssl.sh targetapps bi_cluster新規サーバーごとに、未使用のポートを使用して次を実行します。
./ssl.sh channel <new_bi_server> <port>./ssl.sh internalssl false -
オプション: 問題の解決を促す
internalsslエラー・チェックを使用して、次のコマンドを繰り返し実行します。./ssl.sh internalssl falseinternalsslコマンドのエラー・メッセージに示されているように他のコマンドを実行します。
-