1. Oracle Analytics Serverセキュリティの管理
  2. Oracle Analytics ServerにおけるSSLの構成
  3. クライアント用の信頼およびアイデンティティのエクスポート

クライアント用の信頼およびアイデンティティのエクスポート

管理ツールやジョブ・マネージャなどのOracle Analytics ServerクライアントでSSL対応サーバーに接続できるようにするために必要なキーおよび証明書を指定できます。

前提条件:

  • プライマリ・ホストからコマンドを実行します。

  • オンラインおよびオフラインでこの操作を完了できます。

前提条件

  • 構成アシスタントを使用するか、./ssl.sh再生成コマンドを実行して、証明書が作成されています。

  • WebLogicでSSLが有効化されています。

    「WebLogic SSLの構成」を参照してください。

  • このタスクは、停止中または実行中のシステムで実行できます。

次のコマンドを使用して、クライアントのアイデンティティおよび信頼をmydirにエクスポートします。 

./ssl.sh exportclientcerts mydir

証明書およびzipファイルが生成されます。

事後条件:

  • Mydirclientcerts.zipファイルが格納されます。

  • Mydirには、解凍されたzipファイルのコンテンツも直接使用のために格納されます。

    • clientcert.pem

    • clientkey.pem

    • identity.jks

    • internaltrust.jks

    • internaltrust/internalca.pem

    • internaltrust/<hashed form of above>

  • ジョブ・マネージャなどのJavaクライアントは、アイデンティティを定義するidentity.jksおよび信頼用のinternaltrust.jksで設定されたセキュア・オプション「サーバー証明書の確認」により、正常に接続できます。

  • 管理ツールなどのOpenSSLクライアントは、アイデンティティを定義するclientcert.pemclientkey.pemおよび信頼ファイルであるinternalca.pemで設定されたセキュア・オプション「ピアの検証」により、正常に接続できます。