SSL暗号スイートの手動構成

デフォルトのSSL構成では、デフォルトの暗号スイートによるネゴシエーションを使用します。組織におけるセキュリティ標準ではデフォルト構成の使用が許容されない場合は、別の暗号スイートを使用するようにシステムを構成できます。SSLステータス・レポートから出力にデフォルトの選択を表示できます。

この高度なオプションには、構成ファイルの編集が含まれます。このファイル・タイプに対する構文上の規則を確認するように注意してください。

手動構成したSSL環境は、デフォルトのSSL構成と共存できます。

1. SSLを構成します。
2. 目的のJava暗号スイートを選択します。
3. 暗号スイートに一致するOpen SSLの暗号スイート名を作成します。

   たとえば、SSL_RSA_WITH_RC4_128_SHAというJava暗号スイート名は、Open SSLではRSA+RC4+SHAにマップされます。

4. 次のbi-ssl.xmlファイルを編集します。

   <DOMAIN_HOME>/config/fmwconfig/biconfig/core/ssl/bi-ssl.xml

   たとえば、次の子要素をJavaHost/Listener/SSL要素に追加します。

   <EnabledCipherSuites>SSL_RSA_WITH_RC4_128_SHA</EnabledCipherSuites>
   

5. 次のものを使用して、Oracle Analytics Serverのコンポーネントを再起動します。

   ./start.sh