1.4 トランスポート層セキュリティの設定

グラフ・サーバー(PGX)は、デフォルトで、トランスポート層セキュリティ(TLS)を使用する暗号化された接続のみを許可します。TLSでは、サーバーがクライアントにサーバー証明書を提示する必要があり、クライアントはその証明書の発行者を信頼するように構成されている必要があります。

Graph Server and Clientリリース21.1から、RPMファイルのインストールで自己署名証明書が/etc/oracle/graphに生成されるようになりました。この証明書は、デフォルトでTLSを有効にするためにサーバーで使用されます。自己署名証明書で開始できる場合、および接続がlocalhostのみである場合は、自己署名証明書を信頼するためのクライアントの構成にスキップできます。

• 自己署名サーバー証明書の生成
  opensslコマンドを使用して自己署名サーバー証明書を作成できます。
• グラフ・サーバー(PGX)の構成
  グラフ・サーバー(PGX)構成ファイルで、サーバー証明書とサーバーの秘密キーへのパスをPEM形式で指定する必要があります。
• 自己署名証明書を信頼するためのクライアントの構成
  自己署名付きグラフ・サーバー(PGX)証明書を受け入れるようにクライアント・アプリケーションを構成する必要があります。