TLSの概要と構成

6 TLSの概要と構成

Transport Layer Security (TLS)は、エンドツーエンドの通信の暗号化に使用されます。

リカバリ・アプライアンスとクライアント・データベースの間のTLSは、通信を認証し暗号化する証明書の使用を伴います。

証明書には、サーバー、その所有者、その接続文字列などが記述されています。これは、信頼できる認証局によって発行され署名されます。お客様が、サードパーティ・ベンダーかOracle内部のCA認証局を選択できます。

お客様によっては、開発やテストの目的で、RACLIコマンドで作成できる自己署名証明書の使用を選択します。

信頼できる証明書は、通常は、アプリケーション・プロセスを介して(企業レベルで)信頼できる認証局(CA)から取得されます。これらの証明書は、通常は、外部システム間で使用されます。これらはCAによって作成されるため、これらの証明書にはローカル・ホスト名は含まれません。そのファイル・タイプは*.pemです。
署名付き証明書は、必要に応じて作成されます。これには、ローカル・ホスト名が含まれ、その認証内容の一部として場所および組織情報が含まれます。これらの証明書は、多くの場合、ローカル・システム間または内部システム間で使用されます。署名付き証明書は、各リカバリ・アプライアンスに固有です。そのファイル・タイプは*.p12です。

TLSの場合は、両方のタイプの証明書が必要です。

この章では、セキュリティWebサイトから証明書を取得するための一般的な情報、およびRACLIコマンドを使用して証明書を手動で生成する方法についての情報を提供します。RACLI (racli create certificate)は、openssl操作のラッパーです。

取得したか生成したかに関係なく、作成した証明書は、ネットワークで使用できるように、racli add certificateを使用してリカバリ・アプライアンス・ウォレットにインポートされます。そして最後に、

racli alter networkにより、必要な暗号化モードが確立されます。