Не так давно вышла 11 версия продукта Oracle Information Rights Management. Предлагаю вниманию инструкцию по установке данного продукта на Windows Server 2003 EE SP2 Rus.
Необходимое программное обеспечение:
- Oracle Database 10g Expresion Edition (10.2.0.1)
- Oracle WebLogic Server 11gR1 (10.3.3)
- Oracle Fusion Middleware Repository Creation Utility 11gR1 (11.1.1.3.0)
- Oracle Enterprise Content Management Suite 11gR1 (11.1.1.3.0)
- Oracle Information Rights Management Client 11gR1 (11.1.1.3.0)
Указанное программное обеспечение можно скачать с Oracle Technology Network.
Содержание
- 1. Установка базы данных Oracle Database 10g XE
- 2. Установка сервера приложений WebLogic Server
- 3. Установка и настройка репозитария
- 4. Установка Information Rights Management
- 5. Настройка домена WebLogic Server
- 6. Настройка сервера IRM
- 7. Запуск сервера IRM
- 8. Установка клиента IRM
1. Установка базы данных Oracle Database 10g XE
Лучше устанавливать мультибайтовую Unicode версию Oracle Database 10g XE, чтобы не было проблем с русскими названиями.
Важное замечание! Используйте в Windows Server 2003 американские региональные настройки, иначе могут возникнуть проблемы при использовании тонких JDBC драйверов вместе с Oracle XE. Проблема заключается в том, что последние версии JDBC-драйверов не используют параметр NLS_LANG при установлении соединения, а берут параметры региональных настроеек из Java машины, которая по умолчанию берет параметры из операционной системы.
1.1. Запускаете установку OracleXEUniv.exe, принимаете условия лицензионного соглашения:
1.2. Выбираете папку для установки, например D:/oracle/xe:
1.3. Выбираете пароль для схем базы данных, например welcome1:
1.4. Проверяете остальные параметры и установите базу данных:
2. Установка сервера приложений WebLogic Server
2.1. Запускаете установку wls1033_win32.exe:
2.2. Выбираете папку для установки, например D:/oracle/middleware:
2.3. Можно отказаться от обновлений через My Oracle Support:
2.4. Выберите стандартную установку Typical:
2.5. Проверьте пути установки:
2.6. Оставьте значение по умолчанию для создания ярлыков:
2.7. Проверьте остальные параметры и установите сервер приложений:
2.8. Убедитесь, что установка прошла удачно:
3. Установка и настройка репозитария
3.1. Разархивируйте файл ofm_rcu_win_11.1.1.3.0_disk1_1of1.zip и отройте его содержимое.
3.2. Запустите установщик rcuHome/BIN/rcu.bat:
3.3. Убедитесь, что выбрана опция Create для создания репозитария:
3.4. Введите параметры для соединения с установленной базой данных:
3.5. Про проверки соединения появится предупреждающее окно, что для установки репозитария необходимо иметь версию базы данных Oracle > 10.2.0.4 или > 11.1.0.7. Версия Oracle Database 10g XE – 10.2.0.1, поэтому возникает окно предупреждения. Для тестовых целей данное предупреждение можно проигнорировать.
3.6. Убедитесь, что проверка пререквизитов прошла удачно:
3.7. Выберите в списке компонентов репозитария Enterprise Content Management > Oracle Information Rights Management, префикс для схемы можно оставить по умолчанию DEV:
3.8. Убедитесь, что выполнены пререквизиты для схемы Oracle Information Rights Management:
3.9. Введите пароль для схемы, например welcome1:
3.10. Оставьте настройки tablespaces по умолчанию:
3.11. Убедитесь, что tablespaces создались удачно:
3.12. Проверьте еще раз все настройки и создайте репозитарий:
3.13. Убедитесь, что все прошло удачно:
4. Установка Information Rights Management
4.1. Разархивируйте файл ofm_ecm_generic_11.1.1.3.0_disk1_1of1.zip и откройте его содержимое.
4.2. Запуститие установщик Disk1/setup.exe.
4.3. Введите путь к JDK, например D:/oracle/Middleware/jdk160_18:
4.4. Начните установку:
4.5. Убедитесь, что все пререквизиты для установки выполнены:
4.6. Оставьте директорию для установки по умолчанию:
4.7. Проверьте еще раз все настройки и установите:
4.8. Убедитесь, что установка прошла удачно:
5. Настройка домена WebLogic Server
5.1. Запустите конфигуратор домена D:/oracle/Middleware/Oracle_ECM1/common/bin/config.cmd.
5.2. Выберите опцию Create a new WebLogic domain:
5.3. В списке компонентов выбираете Oracle Information Rights Management, при этом автоматически активизируются обязательные компоненты Oracle Enterprise Manager и Oracle JRF:
5.4. Оставьте название домена base_domain и пути для домена и приложений по умолчанию:
5.5. Введите пароль администратора, например welcome1:
5.6. Выберите значения для режима запуск домена Production Mode, в качестве JDK выберите JRockit SDK 1.6.0_17:
5.7. Выберите в списке схему IRM Schema, введите пароль для схемы – welcome1, параметры соединения с базой данных, куда был установлен репозитарий:
5.8. Убедитесь, что тест соединения со схемой IRM в репозитарии прошел удачно:
5.9. Выберите опции Administration Server & Managed Servers, Clusters and Machines & Deployments and Services для дальнейшее настройки:
5.10. Выберите SSL enabled для сервера администрирования:
5.11. Оставьте параметры управляемого сервера IRM_server1 по умолчанию:
5.12. Оставьте настройку кластера по умолчанию пустой. (В данной инструкции кластер не создается, поэтому окно настройки кластера осталось пустым. Если требуется использовать кластер, надо выполнить его первоначальную настройку именно в этом экране. Если настройка не будет выполнена, потом это будет сделать намного сложнее):
5.13. Добавьте машину localhost:
5.14. Перенесите серверы AdminServer и IRM_server1 в машину localhost:
5.15. Оставьте по умолчанию:
< ?xml:namespace prefix = o />
5.16. Оставьте по умолчанию:
5.17. Проверьте все настройки еще раз и установите домен:
5.18. Убедитесь, что домен был установлен удачно:
6. Настройка сервера IRM
6.1. Запустите AdminServer созданного домена D:/oracle/Middleware/user_projects/domains/base_domain/startWebLogic.cmd.
6.2. Для старта сервера введите логин/пароль – weblogic/welcome1.
6.3. Для того, чтобы не вводить логин/пароль каждый раз при старте сервера, создайте в каталоге D:/oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer папку security. Внутри нее создайте текстовый файл boot.properties c двумя строками username=weblogic и password=welcome1:
6.4. Дождитесь, чтобы сервер перешел в состояние RUNNING:
6.5. Запустите Enterprise Manager в браузере http://[servername]:7001/em и введите логин/пароль – weblogic/welcome1:
6.6. Выберите слева в списке Content Management > Information Rights Management > IRM, нажмите правую кнопку мыши, в контекстном меню выберите Adminstration > General Settings:
6.7. Убедитесь, что выбран алгоритм AES128 для защиты контента, введите в поле Server URL значение https://[servername]:16101/irm_desktop:
Значение, которое указано в поле Server URL будет записываться в метаданные каждого файла, который вы запечатываете, поэтому надо указывать FQDN для сервера, которое не будет меняться со временем. Поэтому лучше использовать виртуальное имя сервера, которое резолвится на DNS серверах.
6.8. Нажмите кнопку Apply, чтобы сохранить изменения.
6.9. Не закрывая окно браузера, откройте командную строку. Выполните команды
cd D:/oracle/Middleware/wlserver_10.3/server/bin
setWLSEnv.cmd
6.10. Выполните команду
keytool -genseckey -storetype JCEKS -alias oracle.irm.wrap -keyalg AES -keysize 128 -keystore irm.jceks
6.11. Введите одинаковый пароль для хранилищах ключей и алиаса oracle.irm.wrap, например welcome1
6.12. В результате будет создан файл-хранилище ключей irm.jceks. Выполните команду, чтобы переместить его
move irm.jceks D:/oracle/Middleware/user_projects/domains/base_domain/config/fmwconfig
6.13. Вернитесь в браузер в Enterprise Manager. В разделе General Settings > Keystore Settings значения Type = JCEKS,Path = D:/oracle/Middleware/user_projects/domains/base_domain/config/fmwconfig/irm.jceks
6.14. Нажмите кнопку Apply, чтобы применить значений.
6.15. Вернитесь в окно командной строки. Выполните команду
cd D:/oracle/Middleware/Oracle_ECM1/common/bin
wlst.cmd
6.16. Подождите пока загрузится WebLogic Scripting Tool. Введите следующие команды:
conntect('weblogic','welcome1')
6.17. Выполните следующие команды:
createCred('IRM','keystore:irm.jceks','dummy','welcome1')
createCred('IRM','key:irm.jceks:oracle.irm.wrap','dummy','welcome1')
6.18. Закройте WLST.
6.19. В командной строке введите команду
mkdir D:/oracle/Middleware/keystore
cd D:/oracle/Middleware/keystore
6.20. Выполните команды:
java utils.CertGen -selfsigned -certfile MyOwnSelfCA.cer -keyfile MyOwnSelfKey.key -keyfilepass welcome1 -cn "vmwin2003"
java utils.ImportPrivateKey -keystore MyOwnIdentityStore.jks -storepass welcome1 -keypass welcome1 -alias trustself -certfile MyOwnSelfCA.cer.pem -keyfile MyOwnSelfKey.key.pem -keyfilepass welcome1
6.20. Выполните команду, введите пароль welcome1, введите yes, чтобы подписать сертификат:
keytool -import -trustcacerts -alias trustself -keystore TrustMyOwnSelf.jks -file MyOwnSelfCA.cer.der -keyalg RSA
6.21. Выполните команду, введите пароль welcome1:
keytool -export -alias trustself -file certfile.cer -keystore MyOwnIdentityStore.jks
6.22. Убедитесь, что в папке D:/oracle/Middleware/keystore создалось 7 файлов
6.23. Откройте консоль администрирования WebLogic сервар http://[servername]:7001/console логин/пароль – weblogic/welcome1
6.24. Подождите пока консоль будет развернута на сервере и откроется. Откройте в разделе Domain Structure > Environment > Server
6.25. Нажмите на ссылку IRM_server1 справа в списке серверов, а затем на кнопку Lock&Edit в разделе Change Center
6.26. Откройте закладку Keystores и настройте параметры следующим образом:
| Параметр | Значение |
| Keystores | Custom Identity and Custom Trust |
| Custom Identity Keystore | D:\Oracle\Middleware\keystore\MyOwnIdentityStore.jks |
| Custom Identity Keystore Type | JKS |
| Custom Identity Keystore Passphrase | welcome1 |
| Confirm Custom Identity Keystore Passphrase | welcome1 |
| Custom Trust Keystore | D:\Oracle\Middleware\keystore\TrustMyOwnSelf.jks |
| Custom Trust Keystore Type | JKS |
| Custom Trust Keystore Passphrase | welcome1 |
| Confirm Custom Trust Keystore Passphrase | welcome1 |
6.27. Нажмите кнопку Save, чтобы сохранить изменения.
6.28. Откройте закладку SSL и настройте параметры следующим образом:
| Параметр | Значение |
| Private Key Alias | trustself |
| Private Key Passphrase | welcome1 |
| Confirm Private Key Passphrase | welcome1 |
6.29. Нажмите кнопку Save, чтобы сохранить изменения.
6.30. Откройте закладку Deployment и выберите значение nostage для параметра Staging Mode
6.31. Нажмите кнопку Save, чтобы сохранить изменения.
6.32. Нажмите на кнопку Activate Changes в разделе Change Center, убедитесь, что изменения удачно применилсь
7. Запуск сервера IRM
7.1. Запустите сервер IRM_server1, для этого выполните следующую команду
D:\oracle\Middleware\user_projects\domains\base_domain\bin\startManagedWebLogic.cmd IRM_server1
7.2. Для старта сервера введите логин/пароль – weblogic/welcome1.
7.3. Для того, чтобы не вводить логин/пароль каждый раз при старте сервера, создайте в каталоге D:/oracle/Middleware/user_projects/domains/base_domain/servers/IRM_server1 папку security. Внутри нее создайте текстовый файл boot.properties c двумя строками username=weblogic и password=welcome1:
7.4. Дождитесь, чтобы сервер перешел в состояние RUNNING:
7.5. Запустите Information Rights Management Console в браузере https://[servername]:16101/irm_rights.
7.6. Появится окно с предупреждением, что SSL сертификат не действителен.
7.7. Откройте свойства браузера Internet Explorer (версия >= 7.0), перейдите на закладку Содержание и нажмите кнопку Сертификаты.
Откроется окно с сертификатами, выберите закладку Доверенные корневые центры сертификациинажмите на кнопку Импорт…
7.8. Выберите файл D:\oracle\Middleware\keystore\certfile.cer и убедитесь, он будет помещен в хранилище доверенных корневых сертификатов:
7.9. Согласитесь, импортировать сертификат
7.10. Закройте окно свойств и перегрузите страницу.
7.11. Введите логин/пароль – weblogic/welcome1:
7.12. Перейдите на закладку Контексты, чтобы создаеть конекст Test
8. Установка клиента IRM
8.1. Запустите установкщик OracleIRMDesktop_ru.exe
8.2. Откройте параметры клиента IRM, перейдите на закладку Серверы, нажмите кнопку Создать, введите адрес сервера https://[servername]:16101/irm_desktop
8.3. Нажмите кнопку Проверить согласитесь с политиками безопасности
8.4. Введите логин/пароль – weblogic/welcome1
8.5. Убедитесь, что связь с сервером удачно установлена
8.6. В списке серверов у вас появится новый сервер IRM
На этом установке сервера IRM заканчивается, дальше можно заниматься администрированием сервера.
