1. Oracle GoldenGate Veridataのインストールと構成12c (12.2.1.4)
  2. SSL対応OracleデータベースへのOracle GoldenGate Veridataの接続

10 SSL対応OracleデータベースへのOracle GoldenGate Veridataの接続

SSL対応のJDBCのURL形式: jdbc:oracle:thin:@tcps://<host>:<port>/servicename?wallet_location=<wallet path>。ここでのwallet_locationは、クライアント・ウォレット・ファイルのディレクトリ・パス(cwallet.ssoおよびewallet.p12)です。

SSL対応OracleデータベースにOracle GoldenGate Veridataを接続するには:
  1. 次のように、データベース内に自動ログイン・ウォレットを作成します。$ orapki wallet create -wallet <wallet path> -pwd <wallet password> -auto_login
  2. 次のように、自己署名証明書を作成してそれをウォレットにロードします。$ orapki wallet add -wallet <wallet path> -pwd <wallet password> -dn "CN=<database hostname>" -keysize 1024 -self_signed -validity 3650
  3. 次のようにして、クライアント・ウォレットにロードできるようにその証明書をエクスポートします。$ orapki wallet export -wallet <wallet path> -pwd <wallet password> -dn "CN=<hostname>" -cert <server certificate path>
  4. 手順1から3を繰り返します。
  5. クライアント証明書とサーバー証明書を交換します。
    1. 次のように、サーバー証明書をクライアント・ウォレットにロードします。$ orapki wallet add -wallet <client wallet path> -pwd <wallet password> -trusted_cert -cert <server certificate path>
    2. 次のように、クライアント証明書をサーバー・ウォレットにロードします。$ orapki wallet add -wallet <server wallet path> -pwd wallet password -trusted_cert -cert <client certificate path>
  6. 次のように、サーバー・ウォレットおよびクライアント・ウォレットの内容を確認します。$ orapki wallet display -wallet <server wallet path> -pwd <wallet password>
詳細は、Oracle Data Safeの管理のガイドクライアント認証が有効になっているDBシステムへのTLS接続用のJKSウォレットの作成を参照してください。