25 SSLの管理

この項には、次のOracle CEP Visualizerで実行できる標準のSSL管理タスクが含まれています。

25.1項「SSL構成の表示」
25.2項「SSL構成の編集」

詳細は、20.3項「SSL管理」を参照してください。

25.1 SSL構成の表示

Oracle CEP Visualizerを使用して、Oracle CEPサーバー上のSSL構成を表示できます。

25.1.1 Oracle CEPサーバー上のSSL構成を表示する方法

Oracle CEP Visualizerを使用すると、Oracle CEPサーバーのSSL構成を表示できます。

Oracle CEPサーバーのSSL構成を表示するには:

左ペインで、「ドメイン」>「サーバー」ノードをクリックします。ここで、「ドメイン」はOracle CEPドメイン名を示し、「サーバー」はサーバー・インスタンス名を示します。
右ペインで、「SSL」タブをクリックします。
左の表で、図25-1で示すように、表示するSSL構成をクリックします。

図25-1 「SSL」タブ

「図25-1「SSL」タブ」の説明

デフォルトの構成名はsslConfigです。

右の表にSSL構成オプションが表示されます。

表25-1では、SSL構成オプションのリストを示しています。

表25-1 「SSL」オプション

オプション	説明
`「名前」`	選択したSSL構成名です。
`「キー・ストア」`	ファイル・パスおよびキー・ストアの証明書ファイルには、自己署名証明書が含まれます。ファイル・パスは、`ORACLE_CEP_HOME/user_projects/domains/DOMAIN_DIR/servername`ディレクトリに関連します。ここで、`ORACLE_CEP_HOME`はOracle CEPインストール・ディレクトリ(`d:/oracle_cep`など)を示し、`DOMAIN_DIR`はドメイン・ディレクトリ(`my_domain`など)を示し、`servername`はサーバー・インスタンス・ディレクトリ(`server1`など)を示します。
`「キー・ストアのパス」`	キー・ストアのパスワード。
`「キーストア別名」`	キー・ストアの別名。
`「キー・ストア・タイプ」`	キー・ストアのタイプ。
`「キー・マネージャのアルゴリズム」`	キー・マネージャのアルゴリズム。
`「SSLプロトコル」`	SSLプロトコル。
`「信頼ストア」`	ファイル・パスおよびキー・ストアの証明書ファイルには、自己署名証明書が含まれます。ファイル・パスは、`ORACLE_CEP_HOME/user_projects/domains/DOMAIN_DIR/servername`ディレクトリに関連します。ここで、`ORACLE_CEP_HOME`はOracle CEPインストール・ディレクトリ(`d:/oracle_cep`など)を示し、`DOMAIN_DIR`はドメイン・ディレクトリ(`my_domain`など)を示し、`servername`はサーバー・インスタンス・ディレクトリ(`server1`など)を示します。
`「信頼ストアのパス」`	信頼ストアのパスワード。
`「信頼ストア別名」`	信頼ストアの別名。
`「信頼ストアのタイプ」`	信頼ストアのタイプ。
`「トラスト・マネージャのアルゴリズム」`	信頼ストアのアルゴリズム。
`「FIPS強制」`	Oracle CEPサーバーによるSSLのFederal Information Processing Standards (FIPS)認証済の擬似乱数ジェネレータの使用の有無。詳細は、『Oracle Complex Event Processing管理者ガイド』のFIPSに関する項を参照してください。
`「クライアント認証が必要」`	Oracle CEPサーバーによるクライアント認証の使用の有無。
`「セキュア・ランダム・アルゴリズム」`	`FIPS186PRNG`などのFIPSセキュア・ランダム・アルゴリズム。
`「セキュア・ランダム・プロバイダ」`	`com.rsa.jsafe.provider.JsafeJCE`などのFIPSセキュア・ランダム・プロバイダ。
`「暗号」`	SSL暗号。

25.2 SSL構成の編集

Oracle CEP Visualizerを使用して、Oracle CEPサーバーのSSL構成のみを表示できます。構成を変更するには、手動でサーバーのconfig.xmlファイルを更新する必要があります。

詳細は、『Oracle Complex Event Processing管理者ガイド』のネットワーク・トラフィックを保護するためのSSLの構成に関する項を参照してください。