10.1.3 Oracle Connection ManagerでのTransport Layer Securityの構成

Oracle Connection Manager (CMAN)サーバーでウォレットを作成し、cman.oraファイルでTransport Layer Security (TLS)付きTCP/IPのリスニング・エンドポイントおよびウォレットの場所を指定します。

ノート:

Oracle Database 23ai以降、Oracle Wallet Manager (OWM)はサポートされなくなりました。

orapkiコマンドライン・ツールを使用してOWMを置き換えることをお薦めします。

1. CMANウォレットが作成されていることと、それに証明書があることを確認します:
   1. CMANウォレットが存在するOracle Connection Managerサーバーにログインします。
   2. orapkiコマンドライン・ツールを使用して、次のコマンドを実行します。

      orapki wallet display -wallet wallet_location

      ここで、wallet_locationは、ウォレットが格納されているディレクトリへのパスです。

      ウォレットのディレクトリにcwallet.ssoファイル(自動ログイン・ウォレット)が含まれており、それにユーザー証明書が含まれている場合、このコマンドはパスワードを要求せずにユーザー証明書を表示します。

      cwallet.ssoにユーザー証明書が含まれていることを確認します。ウォレットにユーザー証明書が含まれていない場合は、ユーザー証明書を含むウォレットを作成し、次のコマンドを実行してウォレット・ディレクトリにcwallet.ssoを作成します:

      orapki wallet create -wallet wallet_location -auto_login

2. CMAN.oraファイルに、TLS付きTCP/IP (TCPS)を使用するリスニング・エンドポイントを作成し、WALLET_LOCATIONパラメータを設定して、CMAN側のウォレットの場所を指定します。

   たとえば、TCPSプロトコル・アドレスおよびWALLET_LOCATIONパラメータ設定が構成されたcman.oraファイルのサンプルを次に示します:

   CMAN_1=
   	(CONFIGURATION=
       		(ADDRESS_LIST=
   		      (ADDRESS=(PROTOCOL=tcps)(HOST=proxysvr)(PORT=1522))
   		      (ADDRESS=(PROTOCOL=tcp)(HOST=proxysvr)(PORT=1523))
   		)
   		(RULE_LIST=
   		      (RULE=(SRC=*)(DST=*)(SRV=*)(ACT=accept))
   		)
       		(PARAMETER_LIST=
   		      (MAX_GATEWAY_PROCESSES=8)
   		      (MIN_GATEWAY_PROCESSSES=3)
       		)
   	 )
   WALLET_LOCATION= 
   	(SOURCE=
   		(METHOD=File)
   		(METHOD_DATA=
   			(DIRECTORY=wallet_location)
   	  	)
   	)
   SQLNET.WALLET_OVERRIDE = TRUE

   ノート:

   パラメータWALLET_LOCATIONは、Oracle DatabaseサーバーのOracle Database 23aiでの使用は非推奨です。Oracle Databaseクライアントおよびリスナーでの使用は非推奨ではありません。

   Oracle Databaseサーバーの場合は、WALLET_LOCATIONを使用するかわりに、WALLET_ROOTシステム・パラメータの使用をお薦めします。