设置 MaxL 客户端的先决条件

要使用 MaxL 客户端，您需要 Essbase URL，并且可能需要设置 TLS (SSL) 证书。

1. 从服务管理员那里获取 Essbase 实例的 URL。其基本格式为：

   https://IP-address:port/essbase

2. 使用 Web 浏览器或 cURL，测试您可以从客户端主机访问分析 URL。搜索 URL 是服务管理员提供的 URL，在结尾附加了 /agent。下面是 cURL 示例（对于独立 Essbase 部署中的安全/TLS 模式）：

   curl https://192.0.2.1:9001/essbase/agent --tlsv1.2

   下面是 OCI 上的 Essbase 堆栈部署的示例：

   curl https://192.0.2.1:443/essbase/agent --tlsv1.2

   如果您有连接，应该会看到响应：

   <html>
   <head><title>Oracle&#x00ae; Essbase</title></head>
   <body>
   <H2>Oracle&#x00ae; Essbase</H2>
   </body></html>

3. 设置 SSL 证书（如果适用于您的组织）。
   • 如果您使用这些部署类型之一，则将包括可信 CA 签名 SSL 证书：

     • Oracle Analytics Cloud

     • 具有 Identity Cloud Service (IDCS) 和负载平衡功能的 Oracle Analytics Cloud

     • 具有负载平衡功能的 Cloud at Customer

   • 如果您使用 Oracle Analytics Cloud 或具有 LDAP 的 Cloud at Customer（无负载平衡），请使用自签名证书。
   • 要检查证书是否可信，请将搜索 URL 粘贴到 Web 浏览器中。如果 https 为绿色或者标签指明“安全”，则是可信的。如果 https 为红色或者标签指明“不安全”，则是不可信的。
   • 如果您在 Essbase 21c 中使用 MaxL 客户端，并使用自签名证书，则有两个选项（在下载该客户端后执行此操作）：

     1. 通过设置环境变量 API_DISABLE_PEER_VERIFICATION=1，禁用对等验证

        Linux 示例

        编辑 startMAXL.sh，即添加以下行：

        export API_DISABLE_PEER_VERIFICATION=1

        Windows 示例

        编辑 startMAXL.bat，即添加以下行：

        set API_DISABLE_PEER_VERIFICATION=1

     2. 将自签名证书导入到客户端信任存储 (cacert.pem)，并设置环境变量 API_CAINFO=CA <certificate file path>。客户端使用提供的 ca-bundle 证书存储验证服务器的数字证书。通过指定环境变量 API_CAINFO=CA <certificate file path> 提供 ca-bundle 位置

        Linux 示例

        编辑 startMAXL.sh，即添加以下行：

        export API_CAINFO=/u01/cacert.pem

        Windows 示例

        编辑 startMAXL.bat，即添加以下行：

        set API_CAINFO=c:/cacert.pem

        如果未提供 certificate file path，Essbase 运行时客户端将尝试从默认 OpenSSL 安装位置获取 ca-bundle（适用于 Linux 和 Macintosh）。

        MaxL 客户端下载 zip 中提供 cacert.pem。另一个示例源：https://curl.haxx.se/docs/caextract.html。