建立 MaxL 從屬端的先決條件

若要使用 MaxL 從屬端，必須擁有 Essbase URL，而且您可能需要設定 TLS (SSL) 憑證。

1. 向服務管理員取得 Essbase 執行處理的 URL。它的基本格式為：

   https://IP-address:port/essbase

2. 使用 Web 瀏覽器或 cURL，測試是否能夠從「從屬端主機」連線尋找 URL。尋找 URL 是由服務管理員所提供的 URL，以 /agent 為結尾。以下是 cURL 範例，適用於獨立 Essbase 部署中的安全/TLS 模式：

   curl https://192.0.2.1:9001/essbase/agent --tlsv1.2

   以下範例適用於 OCI 上 Essbase 堆疊部署：

   curl https://192.0.2.1:443/essbase/agent --tlsv1.2

   如果您有連線，應該會看到以下回應：

   <html>
   <head><title>Oracle&#x00ae; Essbase</title></head>
   <body>
   <H2>Oracle&#x00ae; Essbase</H2>
   </body></html>

3. 設定 SSL 憑證 (如果適用於您的組織)。
   • 如果您使用下列其中一種部署類型，就會包括「信任 CA 已簽署 SSL 憑證」：

     • Oracle Analytics Cloud

     • 包含 Identity Cloud Service (IDCS) 和負載平衡功能的 Oracle Analytics Cloud

     • 包含負載平衡功能的客戶私有雲

   • 如果您使用包含 LDAP 的 Oracle Analytics Cloud 或客戶私有雲 (不包含負載平衡功能)，請使用自行簽署憑證。
   • 若要檢查憑證是否受信任，請將尋找 URL 貼到 Web 瀏覽器中。如果 https 呈現綠色或顯示 "Secure" (安全) 標籤，即表示憑證受信任。如果 https 呈現紅色或顯示 "Not secure" (不安全) 標籤，即表示憑證不受信任。
   • 如果您是使用 Essbase 21c 中的 MaxL 從屬端搭配自行簽署憑證，您會有兩個選項 (下載從屬端後執行)：

     1. 設定環境變數 API_DISABLE_PEER_VERIFICATION=1 來停用對等驗證

        Linux 範例

        編輯 startMAXL.sh，新增下列行：

        export API_DISABLE_PEER_VERIFICATION=1

        Windows 範例

        編輯 startMAXL.bat，新增下列行：

        set API_DISABLE_PEER_VERIFICATION=1

     2. 將自行簽署憑證匯入至從屬端信任存放區 (cacert.pem)，並設定環境變數 API_CAINFO=CA <憑證檔案路徑>。從屬端會使用提供的 CA 組合憑證存放區來驗證伺服器的數位憑證。請指定環境變數 API_CAINFO=CA <憑證檔案路徑> 來提供 CA 組合位置

        Linux 範例

        編輯 startMAXL.sh，新增下列行：

        export API_CAINFO=/u01/cacert.pem

        Windows 範例

        編輯 startMAXL.bat，新增下列行：

        set API_CAINFO=c:/cacert.pem

        若未提供憑證檔案路徑，Essbase Runtime Client 會嘗試從預設的 OpenSSL 安裝位置取得 CA 組合 (適用於 Linux 和 Macintosh)。

        cacert.pem 可從 MaxL 從屬端下載 zip 檔中取得。其他範例來源：https://curl.haxx.se/docs/caextract.html。