Oracle Database Cloud Serviceでデータベース・デプロイメントが作成されると、Oracle REST Data Services (旧称Oracle APEX Listener)が開始されます。
注意:
この項は、Oracle Real Application Clustersを使用するデータベース・デプロイメントには適用されません。 そのようなデプロイメントにはOracle REST Data Servicesは含まれません。
ORDS 3.0.5以降を実行中のDatabase Cloud Serviceデータベース・デプロイメントのORDS環境に署名付きSSL証明書を追加できます。
2016年10月初旬(バージョン16.4.1)以降に作成されたデプロイメントには、必要なバージョンのORDSがインストールされています。 自分のORDSのバージョンをチェックするには、デプロイメントの計算ノードに接続し、次のコマンドを入力します。
$ java -jar /u01/app/oracle/product/ords/ords.war version
ORDSのバージョンをアップグレードする必要がある場合は、「単一インスタンス・データベースをホストするデプロイメントでのクラウド・ツーリングの更新」を参照してください。
始める前に
署名付きSSL証明書を追加するには、次のものが必要です。
証明書プロバイダが提供するSSL証明書ファイル。 これは.crt
ファイルです。
証明書署名要求(CSR)の一環として証明書プロバイダに渡した秘密鍵ファイル。 これは.der
または.pem
ファイルです。
手順
証明書および秘密鍵ファイルをデータベース・デプロイメントの計算ノードにコピーします。
これらのファイルをoracle
ユーザーとして次の場所にコピーします。
証明書ファイル: /u01/app/oracle/product/ords/certificate.crt
秘密鍵ファイル: 形式に応じて/u01/app/oracle/product/ords/privkey.der
または/u01/app/oracle/product/ords/privkey.pem
。
計算ノードにファイルをコピーする方法の詳細は、Database Cloud Serviceデータベース・デプロイメントでのファイルのコピーを参照してください。
oracle
ユーザーとして、計算ノードに接続します。
詳細な手順は、Secure Shell (SSH)経由での計算ノードへの接続を参照してください。
鍵ファイルが.pem
形式の場合、.der
形式に変換します。
$ cd /u01/app/oracle/product/ords $ /usr/bin/openssl pkcs8 -topk8 -inform PEM -outform DER -in privkey.pem -out privkey.der -nocrypt $ rm -f privkey.pem
ORDS環境のstandalone.properties
ファイルを編集し、ない場合は次の行を追加します。
ssl.cert=/u01/app/oracle/product/ords/certificate.crt ssl.cert.key=/u01/app/oracle/product/ords/privkey.der
このファイルは/u01/app/oracle/product/ords/conf/ords/standalone/standalone.properties
にあります。
証明書および秘密鍵ファイルに対する権限を設定します。
$ chown oracle:oinstall /u01/app/oracle/product/ords/certificate.crt $ chown oracle:oinstall /u01/app/oracle/product/ords/privkey.der $ chmod 400 /u01/app/oracle/product/ords/certificate.crt $ chmod 400 /u01/app/oracle/product/ords/privkey.der
ORDSを再起動します。
$ /etc/init.d/ords restart
計算ノードへの接続を閉じます。
$ exit
opc
ユーザーとして、計算ノードに接続します。
Secure Shell (SSH)経由での計算ノードへの接続を参照してください。
rootユーザーのコマンド・シェルを起動します。
$ sudo -s
#
ORDSを停止します。
# /u01/app/oracle/product/ords/ords stop
INFO: Stopping Oracle REST Data Services...
INFO: Oracle REST Data Services stopped
rootユーザーのコマンド・シェルを終了して計算ノードへの接続を閉じます。
# exit $ exit
opc
ユーザーとして、計算ノードに接続します。
Secure Shell (SSH)経由での計算ノードへの接続を参照してください。
rootユーザーのコマンド・シェルを起動します。
$ sudo -s
#
ORDSを起動します。
# /u01/app/oracle/product/ords/ords start INFO: Starting Oracle REST Data Services... INFO: Oracle REST Data Services started with PID pid
rootユーザーのコマンド・シェルを終了して計算ノードへの接続を閉じます。
# exit $ exit