HFMデータソースとOracleデータベースの間のネットワーク接続は、SSLを使用して暗号化できます。これを機能させるには、Oracle Walletを、Oracleドキュメントで説明されているとおりに構成する必要があります。また、SSLで暗号化された接続のための新しいポートをリスニングするように、TNSリスナーを構成する必要があります。さらに、HFMデータソースをホストするサーバー上のキーストアおよびトラストストアに、適切な証明書をロードする必要があります。下の説明は、Oracle Databaseドキュメントを参考にしています。
前提条件
下の手順に進む前に、次の前提条件を満たしていることを確認してください。
下の例では、MS Windows Server 2016上でOracle 12c (12.1.0.2)バージョンが使用されています。これらの手順は、ウォレット・ファイル用に指定されているパスがLinuxファイルシステムのパスであり、環境変数の代替が、データベース・サーバーで使用するシェル向けに正しく変更されている場合、Linuxインストールでも同様に機能します。これらと同じ手順を19cの開発事例およびサポート事例で使用し成功しています。
この記事の例では自己署名付き証明書が使用されていますが、必要に応じて、適切な認証局証明書を使用することもできます。認証局によって発行された証明書のインストール時に従う必要がある正確な手順については、Oracle Databaseドキュメントを参照してください。