Oracle Cloud Infrastructureドキュメント

クライアント認証を無効にしたターゲット・データベースへのTLS接続

クライアント認証が無効になっているターゲット・データベースへのTLS接続を構成するには、ターゲット・データベースの登録時にウォレットまたは証明書をアップロードする必要があります。 この情報はDBシステムにのみ適用されます。 Autonomous Databasesでは、常にクライアント認証が有効です。

ターゲット・データベースのsqlnet.oraファイルでSSL_CLIENT_AUTHENTICATIONパラメータがFALSEに設定されている場合、クライアント認証は無効化されます。

Oracle Data Safeでのターゲット・データベースの登録時に、次のいずれかをアップロードする必要があります:

  • ターゲット・データベースの自己署名証明書。
  • ターゲット・データベースの公開証明書を発行できる署名ルート証明書(中間署名証明書が公開証明書署名に含まれない場合)
  • JKS Wallet(中間証明書が公開証明書署名に含まれる場合)。 ターゲット・データベースの公開証明書を発行する署名証明書チェーンをウォレットに追加します。

サポートされている証明書タイプは、プライバシ拡張メール(PEM)および識別エンコーディング・ルール(DER)です。 サポートされるファイル拡張子は、PEM、CER、CERT、CRTおよびDERです。

ノート

一般的に使用される認証局(CA)が、ターゲット・データベースで使用される証明書に署名している場合は、証明書またはウォレットのアップロードはオプションです。

「クライアント認証が無効なターゲット・データベースの自己署名付き証明書の作成」も参照してください。

次のことに注意してください。

  • アップロードできるウォレットまたは証明書の最大サイズは、50 KBです。
  • ユーザー・パスワードまたはウォレット・パスワードが変更された場合は、単にOracle Data Safeコンソールでパスワードを更新できます。 ウォレットを削除する必要はありません。
  • 接続にウォレットを使用するターゲット・データベースを削除すると、ウォレットも削除されます。
  • PKIに基づくパスワードなしSSL認証は、ターゲット・データベースのsqlnet.oraファイルのSQLNET.AUTHENTICATION_SERVICES = TCPSで有効になります。 PKIに基づくパスワードなしSSL認証は、Oracle Data Safeではサポートされていません。