1. Microservices Architectureドキュメント
  2. 保護
  3. Oracle GoldenGateセキュリティ機能: 実装
  4. セキュアなデプロイメント用の証明書の作成

セキュアなデプロイメント用の証明書の作成

2つの異なるホスト・デプロイメント間で証跡データを転送する際に、ハブ内または外部証明書でのデプロイメント用の様々なタイプの証明書を作成する方法について学習します。

各システム(デプロイメント)には、ルート証明書、サーバー証明書およびクライアント証明書の独自のセットがあります。

同じ組織内で証明書を生成するための最も一般的なユース・ケースは、単一の信頼できるルート証明書(rootCA)を作成することで、この証明書は同じ組織内の異なる場所で使用されます。

もう1つのユース・ケースは、信頼できるルート証明書(rootCA01、rootCA02)でさえ異なる、完全に独立した組織間でセキュアなデプロイメントを提供する必要がある場合です。このようなケースはより複雑で、「外部RootCA証明書を使用した2つのデプロイメントの接続」で説明されています。

この項では、セキュアなデプロイメントを設定するとき、または2つの個別のデプロイメント間の接続を認証するときに、セキュアなOracle GoldenGate Microservices Architectureデプロイメント用の信頼できる証明書(rootCA)、サーバー証明書、クライアント証明書および分散クライアント証明書を作成する方法を学習します。

ノート:

提供されたOpenSSLコマンドは、自己署名証明書を使用しています。このケースは、非商用証明書を使用してセキュアな環境を設定する方法を示すためにのみ使用されます。セキュアな環境では、商用プロバイダが提供する証明書を使用することをお薦めします。