一、怎样配置EM使其支持SSL 协议
10G EM 中的OMS, DBConsole,Agent 都支持SSL 协议.
具体操作:
1. 如果没有环境变量ORACLE_SID,请先配置,或者直接敲入set ORACLE_SID=xxx (UNIX环境下请根据不同的shell类型使用不同的语法:setenv, export...)
2. 键入 emctl secure ,可以看到全部的选项:
secure oms <sysman password> <registration password>
[<hostname>] [-reset]
secure agent <registration password>
secure em
secure dbconsole <sysman password> <registration password>
[<hostname>]
secure setpwd <sysman password> <registration password>
secure status [oms url]
secure lock | unlock
3. 以配置oms为例
3.1 先停掉所有与oms相关的 服务(opmnctl stopall)
3.2 敲入: emctl secure oms,会让你输入registration password,然后系统会产生相关的证书文件, 如果一切顺利的话,系统会有提示配置成功的信息
3.3 重新启动服务(opmnctl startall)
缺省情况下,7777和4889这两个端口是可用的, 配置成secure 模式后,4888端口是支持SSL协议的. 从$EM_HOME\sysman\config目录下的emoms.properties文件中可以看到配置信息.
3.4 检测oms是否已经运行在https协议下
emctl secure status oms url
注意: URL 要输入完整,
例如: https://myserver:4888/em/upload/
4. Agent, DBconsole的配置基本类似.
5. 启动浏览器运行时,IE会弹出一个安装安全证书的窗口,按"确认".
二、出现了问题,怎样解决
以DB Control为例, 大致的步骤是这样的:
1. emctl status dbconsole 查看db control 的状态
2.去 $ORACLE_HOME\hostname_sid\sysman\log目录下查看相关日志(emoms.log,emagent.log等)
3. 检查配置文件 emd.properties,emoms.properties
目录: $ORACLE_HOME\hostname_sid\sysman\config
4. 确保监听器工作正常: lsnrctl status
5. 10G EM 使用的是配置文件中定义的连接串,而不是直接访问tnsnames.ora .
目录: $ORACLE_HOME\hostname_sid\sysman\config
文件: emoms.properties.
参数: oracle.sysman.eml.mntr.emdRepConnectDescriptor
三、修改了监听端口, 怎样保证 DB Control 正常运行
|
