10.1.3 Oracle Connection ManagerでのTransport Layer Securityの構成

Oracle Connection Manager (CMAN)サーバーでウォレットを作成し、cman.oraファイルでTransport Layer Security (TLS)付きTCP/IPのリスニング・エンドポイントおよびウォレットの場所を指定します。

ノート:

Oracle Database 23ai以降、Oracle Wallet Manager (OWM)はサポートされなくなりました。

orapkiコマンドライン・ツールを使用してOWMを置き換えることをお薦めします。

  1. CMANウォレットが作成されていることと、それに証明書があることを確認します:
    1. CMANウォレットが存在するOracle Connection Managerサーバーにログインします。
    2. orapkiコマンドライン・ツールを使用して、次のコマンドを実行します。
      orapki wallet display -wallet wallet_location

      ここで、wallet_locationは、ウォレットが格納されているディレクトリへのパスです。

      ウォレットのディレクトリにcwallet.ssoファイル(自動ログイン・ウォレット)が含まれており、それにユーザー証明書が含まれている場合、このコマンドはパスワードを要求せずにユーザー証明書を表示します。

      cwallet.ssoにユーザー証明書が含まれていることを確認します。ウォレットにユーザー証明書が含まれていない場合は、ユーザー証明書を含むウォレットを作成し、次のコマンドを実行してウォレット・ディレクトリにcwallet.ssoを作成します:
      orapki wallet create -wallet wallet_location -auto_login
  2. CMAN.oraファイルに、TLS付きTCP/IP (TCPS)を使用するリスニング・エンドポイントを作成し、WALLET_LOCATIONパラメータを設定して、CMAN側のウォレットの場所を指定します。

    たとえば、TCPSプロトコル・アドレスおよびWALLET_LOCATIONパラメータ設定が構成されたcman.oraファイルのサンプルを次に示します:

    CMAN_1=
    	(CONFIGURATION=
        		(ADDRESS_LIST=
    		      (ADDRESS=(PROTOCOL=tcps)(HOST=proxysvr)(PORT=1522))
    		      (ADDRESS=(PROTOCOL=tcp)(HOST=proxysvr)(PORT=1523))
    		)
    		(RULE_LIST=
    		      (RULE=(SRC=*)(DST=*)(SRV=*)(ACT=accept))
    		)
        		(PARAMETER_LIST=
    		      (MAX_GATEWAY_PROCESSES=8)
    		      (MIN_GATEWAY_PROCESSSES=3)
        		)
    	 )
    WALLET_LOCATION= 
    	(SOURCE=
    		(METHOD=File)
    		(METHOD_DATA=
    			(DIRECTORY=wallet_location)
    	  	)
    	)
    SQLNET.WALLET_OVERRIDE = TRUE

    ノート:

    パラメータWALLET_LOCATIONは、Oracle DatabaseサーバーのOracle Database 23aiでの使用は非推奨です。Oracle Databaseクライアントおよびリスナーでの使用は非推奨ではありません。

    Oracle Databaseサーバーの場合は、WALLET_LOCATIONを使用するかわりに、WALLET_ROOTシステム・パラメータの使用をお薦めします。