10.5 ExaCLI用の証明書

セキュリティ証明書により、リモート・ノードはExaCLIに対して自身のアイデンティティを確認できます。

ExaCLIとリモート・ノード上で動作している管理サーバー(MS)間のすべての通信は、HTTPSを介して行われます。管理サーバーは、HTTPSアクセス用のデフォルトの自己署名セキュリティ証明書とともにデプロイされます。オプションで、認証局(CA)により発行された別のセキュリティ証明書をアップロードできます。

信頼性のあるCA証明書は、ExaCLIが実行されているマシン上で次のコマンドを実行することでリストできます。

$JAVA_HOME/bin/keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass password

• デフォルトの自己署名証明書の使用
  セキュリティ証明書がExaCLIによって警告なしで受け入れられるには、それが信頼できる認証局(CA)によって署名されている必要があります。
• CA認証済セキュリティ証明書の使用
  Oracle Exadata Database Machineの管理者は、環境で必要な場合にCA認証済セキュリティ証明書を提供できます。