1. Oracle GoldenGate Microservicesドキュメント
  2. クイックスタート
  3. 共通RootCA証明書を使用した2つのデプロイメントの接続

共通RootCA証明書を使用した2つのデプロイメントの接続

異なるソースとターゲットのデプロイメントにまたがって作業する場合、証明書を適用するために実装するアプローチは複数あります。このクイックスタートでは、ソース・デプロイメントとターゲット・デプロイメントで共通のRootCA証明書を使用する場合に証明書を設定および適用する方法を示します。

共通rootCA証明書の使用時に証明書を構成するためのプロセスの概要を次に示します:

  1. クライアント、サーバーおよびrootCA証明書を作成し、ソースおよびターゲットのデプロイメントに追加します。ソース・デプロイメントとターゲット・デプロイメントの両方で同じrootCA証明書が使用可能であることを確認します。

  2. オペレータ・ロールを持ち、ユーザー・タイプを「パスワード」に設定したユーザーをターゲット・デプロイメントに作成します。ソース・デプロイメントにこのユーザーの資格証明を追加して、ターゲット認証方法が作成済ユーザーのパスワードであるソース・デプロイメントとターゲット・デプロイメント間の接続を許可します。

次の図に示すように、セキュアなソース・デプロイメントとターゲット・デプロイメントには、クライアント証明書とサーバー証明書、および共通のrootCA証明書があります。ロールが「オペレータ」でユーザー・タイプが「パスワード」のOracle GoldenGateデプロイメント・ユーザーを認可し、ターゲットに接続するための資格証明別名をソース・デプロイメントに設定します。

この図は、rootCAを使用してクライアント証明書とサーバー証明書を認証するための証明書を使用したセキュアなソース・デプロイメントとターゲットに接続するための資格証明別名をソース・デプロイメントに設定するために、ロールが「オペレータ」でユーザー・タイプが「パスワード」のOracle GoldenGateデプロイメント・ユーザーを認可する証明書を使用したセキュアなソース・デプロイメントとターゲット・デプロイメントを示しています。

親トピック: クイックスタート