Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceにおけるセキュアな通信の有効化 > 証明書および鍵の作成 >

クライアント証明書とクライアント秘密鍵の作成

クライアントのBIコンポーネントのIDをサーバーが認証する相互認証SSLでは、クライアントが証明書と秘密鍵を持つ必要があります。次の手順を実行して、クライアント証明書とクライアント秘密鍵を生成します。クライアント証明書と秘密鍵は、Oracle BI ODBCクライアントなどのBI Serverクライアント・コンポーネントで使用されます。

クライアント証明書リクエストと秘密鍵を作成するには

• 次のコマンドを実行して、クライアント証明書リクエストと秘密鍵を作成します。

  req -new -keyout $ClientKeyFilename -out $ClientRequestFilename -days $ValidityPeriod -config openssl.cnf

  次に例を示します。

  OpenSSL> req -new -keyout client-key.pem -out client-req.pem -days 365 -config openssl.cnf

この例では、client-key.pemファイルにクライアント秘密鍵が生成され、署名中のリクエストまたは未署名のクライアント証明書（client-req.pemファイル）が生成されます。

クライアント証明書を作成するには

• 次のコマンドを実行することにより、クライアント証明書を作成します。

  ca -policy policy_anything -out $ClientCertFilename -config openssl.cnf -infiles $ClientRequestFilename

  次に例を示します。

  OpenSSL>ca -policy policy_anything -out client-cert.pem -config openssl.cnf -infiles client-req.pem

この例では、署名済クライアント証明書のclient-cert.pemが生成されます。

クライアント証明書と秘密鍵は、Oracle BI ODBCクライアントなどのBI Serverクライアント・コンポーネントで使用されます。