| Oracle® Database管理者リファレンス 18c for Microsoft Windows E99714-01 |
|
 前 |
 次 |
Windows公開鍵インフラストラクチャについて説明します。
注意:
Microsoft証明書ストアとの統合は、Microsoft Enhanced Cryptographic Providerを使用するデジタル証明がある場合にのみ機能します。このような証明書を作成するには、Windows High Encryption Packをインストールし、Microsoft Enhanced Cryptographic Providerを選択する必要があります。また、同じ鍵の使用(署名および鍵交換)のために使用可能な証明書が複数ある場合、取得された最初の証明書はOracle SSLに使用されます。
sqlnet.oraのパラメータWALLET_LOCATNが、特定のPKIを識別するように指定されます。 親トピック: Oracle PKIとWindowsとの統合
Microsoft証明書ストアは、デジタル証明およびそれに関連するプロパティを格納するリポジトリです。
Windowsオペレーティング・システムでは、デジタル証明および証明書失効リストが、論理ストアおよび物理ストアに格納されます。論理ストアには、物理ストアにある公開鍵オブジェクトへのポインタが含まれます。論理ストアにより、各ユーザー、コンピュータまたはサービス間で、それらのオブジェクトの複製を格納する必要なく、公開鍵オブジェクトを共有できます。公開鍵オブジェクトは、物理的にローカル・コンピュータの認証局に格納されますが、一部のユーザー証明書についてはActive Directoryに格納されます。Microsoftにより定義される標準システム証明書ストアは、次のとおりです。
MYまたはPersonal
CA
ROOT
MYまたはPersonalは、関連する秘密鍵が使用可能なユーザー証明書を保持します。MY証明書ストアは、秘密鍵に関連するCryptographic Service Provider(CSP)を示す証明書プロパティを管理します。アプリケーションは、この情報を使用して、関連する証明書のCSPから秘密鍵を取得します。CAは、発行元または中間認証局(CA)証明書を保持します。ROOTは、信頼できるルートCAの自己署名CA証明書のみを保持します。
親トピック: Windows公開鍵インフラストラクチャについて
Microsoft証明書サービス(MCS)およびそれに関連するモジュールについて説明します。
Microsoft証明書サービス(MCS)は、次のモジュールで構成されます。
Server Engine
中間点
ポリシー
Server Engineは、すべての証明書リクエストを処理します。これは、リクエストの状態に応じた対処が適切に行われるように、それぞれの処理段階で他のモジュールと相互に情報交換します。Intermediaryモジュールは、クライアントから新しい証明書のリクエストを受信すると、そのリクエストをServer Engineに送信します。Policyモジュールは証明書の発行を制御する一連のルールを収容します。このモジュールは、必要に応じてアップグレードされたりカスタマイズされることがあります。
親トピック: Windows公開鍵インフラストラクチャについて
ウォレット・リソース・ロケータ(WRL)により、ファイルsqlnet.oraのパラメータWALLET_LOCATNが、特定のPKIを識別するように指定されます。
sqlnet.oraのパラメータWALLET_LOCATNを設定することにより、Oracle Walletを使用するか、またはMicrosoft証明書ストアを使用するかを選択できます。Microsoft証明書ストアからの資格証明を使用するには、sqlnet.oraのパラメータWALLET_LOCATNを次のように設定します。
WALLET_LOCATN = (SOURCE = (METHOD=MCS))
Oracleアプリケーションでは、OracleのSSL付きTCP/IPプロトコル(TCPS)を使用し、Oracleサーバーに接続します。SSLプロトコルでは、SSL認証のためにユーザーのMicrosoft証明書ストアからのX.509証明書およびトラスト・ポイントが使用されます。
親トピック: Windows公開鍵インフラストラクチャについて
