---

obcm

用途

obcmツールは、ID証明書をエクスポートおよびインポートする場合に使用します。これらの手順が必要になるのは、認証局がネットワークを介して新しいホストに署名付き証明書を発行するために必要となるOracle Secure Backupのデフォルトのセキュリティ動作を、管理者として受け入れない場合です。

認証局として動作するのは、管理サーバー上のobservicedデーモンです。認証局には証明書に関する2つの役割があります。1つ目は、mkhostプロセスの一環としての管理ドメイン内のホストから証明書の署名のリクエストを受け入れることです。2つ目は、署名付き証明書をリクエスト側のホストに送り返すことです。

手動による証明書のプロビジョニング・モードでは、管理サーバー上でobcm export --certificateを実行することで、新しく構成したホストに対して署名付き証明書をエクスポートします。この署名付き証明書は、新しく構成したホストに手動で送信する必要があります。

新しいホストに証明書を手動で送信した後、新しく構成したホスト上でobcm importを実行することで、署名付き証明書をホストのウォレットにインポートします。この場合、obcmはホストのウォレットに直接アクセスします。obcmは、ローカル・ウォレットを変更した後、ローカルのobservicedに通知し、ローカルのobservicedが不明瞭化されたウォレットを再作成できるようにします。

前提条件

ウォレット・ディレクトリの書込み権限を持っている必要があります。ウォレット・ディレクトリはデフォルトでは、LinuxおよびUNIXの場合は/usr/etc/ob/wallet、Windowsの場合はC:\Program Files\Oracle\Backup\db\walletです。obcmは常にこの場所にあるウォレットにアクセスします。デフォルトの場所は上書きできません。

構文

/etc/obcm [ export --certificate --file certificate_file --host hostname ]
[ import --file signed_certificate_file ]

意味

export --certificate --file certificate_file --host hostname

指定したホストの署名付きID証明書を、指定したテキスト・ファイルにエクスポートします。

import --file signed_request_file

指定したテキスト・ファイルから署名付きID証明書をインポートします。

例

例5-6では、ホストnew_clientの証明書をファイルnew_client_cert.fにエクスポートしています。このユーティリティが管理サーバー上で実行されています。

例5-6 署名付き証明書のエクスポート

obcm export --certificate --file /tmp/new_client_cert.f --host new_client

例5-7では、ファイルclient_cert.fから署名付きID証明書をインポートしています。このユーティリティが、管理ドメインに追加されたホスト上で実行されています。

例5-7 署名付き証明書のインポート

obcm import --file /tmp/new_client_cert.f