Uploaded by Javierchik Paz Zagaceta

ARSON-Configurar Certificado Seguro (SSL) en la plataforma Oracle EPM 11...

advertisement
Configurar Certificado Seguro (SSL) en la plataforma
Oracle EPM 11.1.2.4
v01.00
Lima, 2016
Yoel MEDINA
Consultant at Arson Group
Email: yoel.medina@arsongroup.com
David MENDELE
BI / EPM Manager at Arson Group
Email: david.mendele@arsongroup.com
Móvil: (511) 956 600 012 / (511) 986 238 601
Índice – Configurar el SSL en la plataforma Oracle EPM
1/. Generar un certificado SSL confiable para Oracle EPM
2/. Configurar el SSL en OBIEE
3/. Conectarse a Oracle EPM vía HTTPs
1/. Generar un certificado SSL confiable para Oracle EPM
Instalamos el “OpenSSL” en nuestra maquina (Instalador: Win32OpenSSL_Light-1_0_2a.exe).
Creamos la carpeta “C:\EPM_SSL” en la máquina local donde se tiene el Open SSL.
Después, se abre un “Command Prompt” como administrador.
Maquina Local:
Los siguientes comandos se ejecutaran en este “Command Prompt”:
Comando 1:
cd /d C:\EPM_SSL
Este comando permite de posicionarnos en la carpeta “EPM_SSL” que acabamos de crear. Es en esta carpeta que
generaremos el certificado SSL.
Comando 2:
set SSL_HOME=C:\OpenSSL-Win32\bin
Este comando permite de definir que el directorio de instalación del OpenSSL.
Comando 3:
"%SSL_HOME%\openssl" genrsa -des3 -out CENTRIA_cakey.pem 2048
Este comando permite de crear una clave de encriptación CENTRIA_cakey.pem de longitud 2048. Al ejecutar el comando
aparece un prompt. Pondremos “Oracle01” como contraseña de la clave.
Comando 4:
"%SSL_HOME%\openssl" req -new -key CENTRIA_cakey.pem -x509 -days 360 -extensions v3_ca -out CENTRIA_ca.crt
Este comando permite de generar el certificado SSL privado CENTRIA_ca.crt valido por un año (-days 360 ). Al ejecutar el
comando aparece un prompt. Pondremos “Oracle01” como contraseña de la clave. Para el Common Name (CN) pondremos
10.73.1.76. Es muy importante que sea igual a la ip del servidor Oracle HTTP Server para que el certificado SSL sea reconocido
como confiable. Los demás parámetros son informacional: OU=IT, O=CENTRIA, L=LIMA, ST=LIMA, C=PE, Mail=cgil@centria.net.
1/. Generar un certificado SSL confiable para Oracle EPM
Ahora nos conectamos al servidor Oracle HTTP Server (10.73.1.76) para generar el “certificate
request”. En el “Middleware home” (E:\Oracle\Middleware) de Oracle EPM creamos la carpeta “ssl”.
Después, se abre el “Wallet Manager”.
Ruta donde se
instaló el EPM.
Creamos un nuevo
almacén de
certificados.
Wallet Password:
Oracle01
“Yes”, para crear el “certificate request”.
1/. Generar un certificado SSL confiable para Oracle EPM
Common Name: 10.73.1.76 (el common name
debe ser igual a la ip del Oracle HTTP Server)
Organizational Unit: IT
Organization: CENTRIA
Location: LIMA
State: LIMA
Country: Peru
Key Size: 2048
“OK”, para crear el “certificate request”.
Se hace un clic derecho en “Certificated
Requested” y se selecciona “Export
Certificate Request”. El “Certificate
Request” se exporta en:
E:\Oracle\Middleware\ssl\OHSCert.crs
Ruta donde se
instaló el EPM.
Dejar el “Wallet Manager” abierto en el servidor.
1/. Generar un certificado SSL confiable para Oracle EPM
Se copia el “Certificate Request ” (E:\Oracle\Middleware\ssl\OHSCert.crs) generado en el servidor 10.73.1.76 en el
directorio “C:\EPM_SSL” de su maquina local.
Ruta donde se
Después, se abre un “Command Prompt” como administrador.
instaló el EPM.
Los siguientes comandos se ejecutaran en este “Command Prompt”:
Comando 1:
cd /d C:\EPM_SSL
Este comando permite de posicionarnos en la carpeta “EPM_SSL”. Es en esta carpeta que generaremos el certificado SSL.
Comando 2:
set SSL_HOME=C:\OpenSSL-Win32\bin
Este comando permite de definir que el directorio de instalación del OpenSSL.
Comando 3:
"%SSL_HOME%\openssl" x509 -req -days 360 -in OHSCert.crs -CA CENTRIA_ca.crt -CAkey CENTRIA_cakey.pem
-CAcreateserial -out CENTRIA_ohs.cer
Este comando permite de el certificado SSL público CENTRIA_ohs.cer a partir del “Certificate Request” OHSCert.crs. La
contraseña de la clave de encriptación CENTRIA_cakey.pem es Oracle01. Este certificado es valido por un periodo de un año
(-days 360).
Comando 4:
"%SSL_HOME%\openssl" pkcs12 -export -out IPAD_Hyperion_Centria.pfx -inkey CENTRIA_cakey.pem -in
CENTRIA_ca.crt -certfile CENTRIA_ohs.cer
Este comando permite de convertir el certificado SSL CENTRIA_ohs.cer en un certificado IPAD_Hyperion_Centria.pfx
compatible con el iOS para su despliegue en los clientes MAC. La contraseña de la clave de encriptación CENTRIA_cakey.pem
es Oracle01. Pondremos Oracle01 como clave del certificado MAC IPAD_Hyperion_Centria.pfx .
1/. Generar un certificado SSL confiable para Oracle EPM
MUY IMPORTANTE
Para que funcione bien las conexiones SSL y que sea reconocido como confiable se tiene que instalar el certificado SSL que
hemos generado en las “Entidades de certificación raíz de confianza” de todos los clientes que se van a conectar.
Certificado a instalar en los clientes Windows:
C:\EPM_SSL\CENTRIA_ca.crt (doble clic en el certificado, instalar)
Certificado a instalar en los clientes MAC:
C:\EPM_SSL\IPAD_Hyperion_Centria.pfx (Contraseña del certificado: Oracle01)
Se copia el certificado privado (C:\EPM_SSL\CENTRIA_ca.crt) y el certificado público (C:\EPM_SSL\CENTRIA_ohs.cer) en el
directorio “E:\Oracle\Middleware\ssl” del servidor Oracle HTTP Sever (10.73.1.76).
En el servidor 10.73.1.76 se hace clic en “Operations”, y se
selecciona “Import Trusted Certificate” para importar el
certificado privado.
Ruta donde se
instaló el EPM.
Se hace clic en “OK”, se selecciona el certificado privado (“Trusted
Certificate”) E:\Oracle\Middleware\ssl\CENTRIA_ca.crt.
1/. Generar un certificado SSL confiable para Oracle EPM
En el servidor 10.73.1.76 se hace clic derecho en “Certificate
Requested”, y se selecciona “Import User Certificate” para
importar el certificado publico.
Se hace clic en “OK”, se selecciona el certificado publico (“User Certificate”)
E:\Oracle\Middleware\ssl\CENTRIA_ohs.cer.
Hace clic en “Wallet” y se activa la opción “Auto Login”.
Finalmente se graba el
almacen de certificado
(“Wallet”) en
“E:\Oracle\Middleware\ssl”
.
2/. Configurar el SSL en Oracle EPM
En el servidor Oracle HTTP Server se edita el fichero:
E:\Oracle\Middleware\user_projects\epmsystem1\httpConfig\ohs\config\OHS\ohs_component\ssl.conf
Ruta donde se
instaló el EPM.
Se configura el puerto para las conexiones SSL
Se configura el puerto para las conexiones SSL
2/. Configurar el SSL en Oracle EPM
Se comenta esta línea, agregando “#” delante.
Se agrega la siguiente línea: SSLWallet “E:\Oracle\Middleware\ssl”
2/. Configurar el SSL en Oracle EPM
Abrir el fichero httpd.conf, agregar y validar las siguientes líneas.
2/. Configurar el SSL en Oracle EPM
Después de haber editado
y grabado este fichero se
reinicia el Oracle HTTP
Server para activar el SSL.
3/. Conectarse a Oracle EPM vía HTTPs
Conexión HTTPS al workspace:
https://10.73.1.76:19443/workspace/
David MENDELE
BI / EPM Manager at Arson Group
Email: david.mendele@arsongroup.com
Móvil: (511) 956 600 012 / (511) 986 238 601
www.arsongroup.com
Calle Cantuarias 270 Of., 401 - Miraflores - Lima - Perú
Oficina : (511) 241 - 8343 | FAX : (511) 446 4491
Download