解决 EPMAT-7: 无法连接,协议不受支持: https 错误

在以下情况下,当尝试与 Oracle Enterprise Performance Management Cloud 环境建立 EPM Automate 会话时,可能会显示协议不受支持: https 错误或以下错误跟踪:

HttpConnection - Releasing connection back to connection manager.
Received fatal alert: handshake_failure Root Exception is : javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
  at com.ibm.jsse2.o.a(o.java:15)
  at com.ibm.jsse2.o.a(o.java:11)
  at com.ibm.jsse2.SSLSocketImpl.b(SSLSocketImpl.java:252)
  at com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:392)
  at com.ibm.jsse2.SSLSocketImpl.h(SSLSocketImpl.java:496)
  at com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:333)
  at com.ibm.jsse2.k.write(k.java:21)
  at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:76)
  at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:134)
  at org.apache.commons.httpclient.HttpConnection.flushRequestOutputStream(HttpConnection.java:828)
  at org.apache.commons.httpclient.HttpMethodBase.writeRequest(HttpMethodBase.java:2116)
  at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:1096)
  -----
2019/06/11 12:24:52:385 EDT [DEBUG] HttpConnection - Releasing connection back to connection manager.
EPMAT-7:Unable to connect to https://example.oraclecloud.com, Unsupported protocol: https
  1. 调用 EPM Automate 的客户端计算机上未启用传输层安全 (TLS) 1.2。为了确保最高级别的身份验证和数据加密安全性,EPM Automate 仅支持 TLS 1.2。不支持 TLS 1.0 和 1.1。

    如果此错误是由于未启用 TLS 1.2 所导致的,则必须启用它。启用 TLS 1.2 的过程与操作系统有关。请使用以下信息源;对于其他受支持的操作系统,可以使用类似的 Web 资源:

  2. 没有在 EPM Automate 所使用的 JRE 中安装代理服务器的 SSL 证书。

    在 Windows 上,如果此错误是由于 EPM Automate 使用的存储中没有所需的证书 (C:\Oracle\EPM Automate\jre1.8.0_111\lib\security\cacerts) 所导致的,则必须安装它以确保在 EPM Automate 与用于通道 Internet 通信的代理服务器之间实现安全通信。

    与 Windows 网络的 IT 管理员一起确定所需的证书。通常,您的计算机上会提供此证书,您需要将其导入到 EPM Automate 使用的证书存储中。

    要在 EPM Automate JRE 中安装代理服务器 SSL 证书:

    1. 创建 EPM Automate 证书存储(通常为 C:\Oracle\EPM Automate\jre1.8.0_111\lib\security\cacerts)的备份副本
    2. Windows 设置中,搜索并打开 Internet 选项

      此时将显示 Internet 属性

    3. 内容中,单击证书
    4. 证书中,打开受信任的根证书颁发机构
    5. 选择代理证书的颁发机构,然后将其导出。系统会要求您为导出文件指定名称和位置。
    6. 在命令提示符窗口中,导航到 C:\Oracle\EPM Automate\jre1.8.0_111\bin,然后运行 keytool:

      keytool -import -alias CA_NAME -keystore "C:\Oracle\EPM Automate\jre1.8.0_111\lib\security\cacerts" -file EXPORTED_FILE_NAME 。用证书颁发机构的名称替代 CA_NAME,并用导出的证书文件的位置和名称替代 EXPORTED_FILE_NAME ,如以下示例所示:

      keytool -import -alias "Certum CA" -keystore "C:\Oracle\EPM Automate\jre1.8.0_111\lib\security\cacerts" -file "C:\Oracle\EPM Automate\Certum_CA.cer"

    7. 当提示您输入密码时,请输入 keystore 密码。

    有关修复其他代理相关问题的详细信息,请参阅“修复代理问题”。

  3. 调用 EPM Automate 的服务器上未安装 JRE 1.7,或者 JAVA_HOME 环境变量中未包含 JRE 1.7。

    有关解决 AIX 服务器上此问题的详细信息,请参阅 《在 Oracle Enterprise Performance Management Cloud 中使用 EPM Automate》 中的“安装 EPM Automate”中的 "Linux/UNIX/Mac OS X"。