Oracle Cloud Infrastructureドキュメント

クライアント認証を有効にしたターゲット・データベースへのTLS接続

クライアント認証が有効なターゲット・データベースへのTLS接続を構成するには、ターゲット・データベースの登録中にJKSウォレットをアップロードする必要があります。 この情報はDBシステムおよびAutonomous Databasesに適用されます。

ターゲット・データベースのsqlnet.oraファイルでSSL_CLIENT_AUTHENTICATIONパラメータがTRUEに設定されている場合、クライアント認証が有効になります。 ターゲット・データベースの登録中にJKSウォレットをアップロードする場合、2つのファイルをアップロード: keystore.jksファイルおよびtruststore.jksファイル。 JKSウォレットには次のアイテムが含まれている必要があります:

  • Oracle Data Safe秘密キーおよび公開証明書の発行に使用された署名証明書チェーン(中間署名証明書がない場合はルート証明書)。
  • ターゲット・データベースに対してクライアントとして機能しているOracle Data Safeの秘密キー。
  • ターゲット・データベースに対してクライアントとして機能しているOracle Data Safeのパブリック証明書。

Autonomous Database用の初期提供のJKSウォレットは、Oracle Cloud Infrastructureのデータベース・コンソールからダウンロードできます。 「Autonomous Database用JKS Walletのダウンロード」も参照してください。

DBシステムの場合は、独自のウォレットを作成する必要があります。 例については、「クライアント認証が有効なターゲット・データベースに自己署名付き証明書を作成」を参照してください。