3.5.5 ウォレット情報の構成

APEXインスタンスのウォレット情報(認証および署名された資格証明を格納)を構成します。

• SSLとウォレットの作成について
  ウォレットは、SSLに必要な認証および署名された資格証明(秘密キー、証明書および信頼できる証明書)の格納に使用されるパスワード保護されたコンテナです。
• 完全開発環境でのウォレットの構成
  「インスタンスの設定」ページで完全開発環境でのウォレット設定を構成します。
• ランタイム環境でのウォレットの構成
  SQL*Plusを起動し、次のSQL文を実行して、ランタイム環境でのウォレット設定を構成します。
• ランタイム環境でのウォレット設定の決定
  SQL*Plusを起動し、次のSQL文を実行して、ランタイム環境でのウォレット設定を構成します。

3.5.5.1 SSLとウォレットの作成の概要

ウォレットは、SSLに必要な認証および署名された資格証明(秘密キー、証明書および信頼できる証明書)の格納に使用されるパスワード保護されたコンテナです。

Secure Sockets Layer(SSL)は、RSA公開キーによる暗号化と対称キーによる暗号化を使用して、認証、暗号化およびデータの整合性を実現する業界標準プロトコルです。SSLの有効時は、URLにhttpsと表示されます。

次の場合は、ウォレットを作成する必要があります。

• SSL有効URLを呼び出す(たとえば、Webサービスを起動して)場合。

• タイプがSSL有効URLのリージョンを作成する場合。

• 「SSL/TLSの使用」属性を「はい」に設定してセキュアSMTPを構成する場合。

• 「認証付きSSL」を使用するように構成されたLDAP認証スキームを持つアプリケーションを使用する場合。

ウォレット作成の概要

ウォレットを作成するには:

1. データベース管理者はAPEXデータベース・インスタンスでウォレットを作成する必要があります。

2. インスタンス管理者は、インスタンスの設定ページのウォレット属性を構成して、ウォレットへのファイル・システム・パスおよび(必要に応じて)ウォレット・パスワードを指定します。

参照:

• Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイドのOracle Wallet Managerの使用
• Oracle APEXアプリケーション・ビルダー・ユーザーズ・ガイドのSSL対応のWebサービスの使用について

3.5.5.2 完全開発環境でのウォレットの構成

「インスタンスの設定」ページで完全開発環境でのウォレット設定を構成します。

完全開発環境でウォレット設定を指定するには:

1. 管理サービスにサインインします。
2. 「インスタンスの管理」をクリックします。
3. 「インスタンスの設定」で、「インスタンスの設定」をクリックします。
4. 「ウォレット」をクリックします。
5. 「ウォレット」で、次を実行します。
   1. ウォレット・パス - 次の形式でウォレットが格納されているファイル・システムでのパスを入力します。
      file:directory-path

      例は、フィールドレベル・ヘルプを参照してください。

   2. パスワード - ウォレットを開くのに必要なパスワードを入力します。「ウォレット・パスワードを変更するかどうかを確認する場合は選択」を選択し、パスワードを変更したことを示します。
6. 「変更の適用」をクリックします。

3.5.5.3 ランタイム環境でのウォレットの構成

SQL*Plusを起動し、次のSQL文を実行して、ランタイム環境でのウォレット設定を構成します。

ランタイム環境でウォレット設定を指定するには:

1. SQL*Plusを起動して、SYSとしてAPEXがインストールされているデータベースに接続します。たとえば:

   • Windowsの場合:

     SYSTEM_DRIVE:\ sqlplus /nolog
     SQL> CONNECT SYS as SYSDBA
     Enter password: SYS_password
     

   • UNIXおよびLinuxの場合:

     $ sqlplus /nolog
     SQL> CONNECT SYS as SYSDBA
     Enter password: SYS_password
     

2. 次の文を実行します。

   BEGIN
       APEX_INSTANCE_ADMIN.SET_PARAMETER(PARAMETER_NAME, PARAMETER_VALUE);
       COMMIT;
   END;

   ウォレット・パラメータの説明については、次の表を参照してください。

   表3-3 ウォレット・パラメータ

   パラメータ名	説明
   WALLET_PATH	ファイル・システムでのウォレットへのパス。たとえば: file:/home/username/wallets
   WALLET_PWD	ウォレットに関連付けられているパスワード。

参照:

Oracle APEX APIリファレンスのSET_PARAMETERプロシージャ

3.5.5.4 ランタイム環境でのウォレット設定の決定

SQL*Plusを起動し、次のSQL文を実行して、ランタイム環境でのウォレット設定を構成します。

ランタイム環境でのウォレット設定を決定するには:

1. SQL*Plusを起動して、SYSとしてAPEXがインストールされているデータベースに接続します。たとえば:

   • Windowsの場合:

     SYSTEM_DRIVE:\ sqlplus /nolog
     SQL> CONNECT SYS as SYSDBA
     Enter password: SYS_password
     

   • UNIXおよびLinuxの場合:

     $ sqlplus /nolog
     SQL> CONNECT SYS as SYSDBA
     Enter password: SYS_password
     

2. 次の文を実行します。

   SELECT 
   APEX_INSTANCE_ADMIN.GET_PARAMETER(PARAMETER_NAME) 
   FROM DUAL;
   

   ウォレット・パラメータについては、表3-3を参照してください。

参照:

Oracle APEX APIリファレンスのSET_PARAMETERプロシージャ