TLSのトラブルシューティング
この項では、一般的なTLS構成エラーについて説明します。
TLSが動作しない場合の、問題が発生する可能性がある項目を次に示します。
-
証明書が正しくありません。
- DNS情報がありません
- 形式が正しくありません。
- 証明書が署名されていません。
-
ポートが開かれていないか使用できません。
-
信頼できる証明書がクライアント側にコピーされていません。
-
クライアント側ウォレットが、証明書のインポートをサポートしていない
mkstore
タイプです。 -
tnsname
が更新されて証明書がインポートされた後に、RMAN設定が更新されませんでした。 -
アップストリーム・リカバリ・アプライアンスのウォレットに、ダウンストリーム・リカバリ・アプライアンスからの証明書がありません。
-
アップストリーム・リカバリ・アプライアンスの
tnsnames.ora
ファイルに、ダウンストリーム・リカバリ・アプライアンスの新しいTCPS情報がありません。
DNSのトラブルシューティング
DNS情報を取得するには、リカバリ・アプライアンスで次のRACLIコマンドを発行します。
racli list san
証明書にDNS情報があるかどうかを確認するには、信頼できる証明書に情報がないこと、および署名付き証明書にDNS情報があることを確認します。
openssl x509 -text -noout -in cert.pem | grep -i 'dns’
openssl x509 -text -noout -in <>.p12 | grep -i 'dns'
証明書のトラブルシューティング
メタデータ表から証明書の詳細(タイプなど)を取得します。
racli list certificate
ウォレットから証明書の詳細を取得します。
orapki wallet display --wallet /raacfs/raadmin/config/ra_wallet/wallet/ --complete
-
ユーザー証明書:
-
サブジェクト: CN=<>-scan.subnet1.<>.oraclevcn.com
ノート:
SCANアドレスが、信頼できる証明書と同じではありません -
発行者: CN=Oracle DB Recovery Service Authority
-
-
信頼できる証明書:
-
サブジェクト: CN=Oracle DB Recovery Service Authority
-
発行者: CN=Oracle DB Recovery Service Authority
-
ヒント
-
バックアップが機能しておらず、エラーが返された場合は、証明書、ウォレット、およびRMANの構成設定を確認します。
-
バックアップがハングしている場合は、リカバリ・アプライアンスのポートを確認します。リカバリ・アプライアンスでTCPSポート(デフォルトは8005)がオープンされていることを確認します。
SCANリスナー、およびリカバリ・アプライアンスのリスナー・ステータスを確認します。