HA for Oracle External Proxy データサービスの新しいリソースを作成するとき、データサービスガイドの手順に従って openssl コマンドを使用して、リモート Oracle データベースユーザーのパスワードを暗号化することはしないでください。Oracle Solaris Cluster 4.3 では、このパスワード暗号化は、Oracle Solaris Cluster のプライベート文字列コマンド clpstring を使用して実行されるようになりました。クラスタの 1 つのノードから次のコマンドを発行します。
# clpstring create -b resource resource-pw Enter string value: ******** Enter string value again: ******** #
プライベート文字列の命名規則は、リソースの名前のあとに "-pw" が追加された形式にしてください。たとえば、oep-proxy-rs という名前のリソースでは、プライベート文字列を oep-proxy-rs-pw とします。
4.3 バージョンのエージェントは、openssl で暗号化されたパスワードを使用している既存のすべてのリソースを、代わりにプライベート文字列を使用するように自動的に変換します。このエージェントは openssl パスワードファイルの削除も行いますが、openssl 鍵ファイルは削除しません。これらの鍵ファイルは、使用しなくなったあとに削除できます。FIPS 140 暗号化の使用の詳細は、Oracle Solaris 11.3 での FIPS 140 対応システムの使用を参照してください。