20.3 証明書を含むSSLウォレットの作成
データベース内からHTTP URIおよびオブジェクト・ストアに安全にアクセスするには、適切な証明書を含むウォレットを作成する必要があります。
DBMS_CLOUDパッケージ・ファミリにアクセスするには、適切な証明書をウォレットに手動でインストールする必要があります。証明書はOracle Databaseディストリビューションの一部ではありません。次のサイトから、必要な証明書をダウンロードできます:
このセキュリティ・ウォレットには次のプロパティが必要です。
- このウォレットは、自動ログイン機能ありで作成する必要があります。
- Oracle Real Application Clusters (Oracle RAC)インストールでは、このウォレットにすべてのノードで一元的にアクセス可能であるか、すべてのノード上のローカルのウォレット保管場所にこのウォレットを作成する必要があります。
相当する場所にSSLウォレットを格納することをお薦めします。次のSSLウォレット作成例では、SSLウォレットは/u01/app/oracle/dcs/commonstore/wallets/sslの場所にあり、証明書がパス/home/oracle/dbcに解凍されていると想定しています。
cd /u01/app/oracle/dcs/commonstore/wallets/ssl
orapki wallet create -wallet . -pwd your_chosen_wallet_pw -auto_login
#! /bin/bash
for i in $(ls /home/oracle/dbc/*cer)
do
orapki wallet add -wallet . -trusted_cert -cert $i -pwd SSL Wallet password
doneノート:
SSL証明書用のウォレットがすでにある場合は、新しいウォレットを作成する必要はありません。かわりに、必要な証明書を既存のウォレットに追加できます。Oracleでは、証明書の場所を確認することをお薦めします。次に例を示します:
cd /u01/app/oracle/dcs/commonstore/wallets/ssl
orapki wallet display -wallet .次に、証明書ウォレット内にある内容の抜粋を示します。これにはすべての証明書が一覧表示されているわけではないことに注意してください:
[oracle@mydb ssl]$ orapki wallet display -wallet .
Oracle PKI Tool Release 21.0.0.0.0 - ProductionVersion 21.0.0.0.0 Copyright (c) 2004, 2020, Oracle and/or its affiliates. All rights reserved.
Requested Certificates:
User Certificates:
Trusted Certificates:
Subject: CN=VeriSign Class 3 Public Primary Certification Authority - G5,OU=(c) 2006 VeriSign\, Inc. - For authorized use only,OU=VeriSign Trust Network,O=VeriSign\, Inc.,C=US
Subject: CN=Baltimore CyberTrust Root,OU=CyberTrust,O=Baltimore,C=IE
Subject: CN=DigiCert Global Root CA,OU=www.digicert.com,O=DigiCert Inc,C=US親トピック: DBMS_CLOUDパッケージ・ファミリ