TLSのトラブルシューティング

TLSが動作しない場合の、問題が発生する可能性がある項目を次に示します。

証明書が正しくありません。
- DNS情報がありません
- 形式が正しくありません。
- 証明書が署名されていません。
ポートが開かれていないか使用できません。
信頼できる証明書がクライアント側にコピーされていません。
クライアント側ウォレットが、証明書のインポートをサポートしていないmkstoreタイプです。
tnsnameが更新されて証明書がインポートされた後に、RMAN設定が更新されませんでした。
アップストリーム・リカバリ・アプライアンスのウォレットに、ダウンストリーム・リカバリ・アプライアンスからの証明書がありません。
アップストリーム・リカバリ・アプライアンスのtnsnames.oraファイルに、ダウンストリーム・リカバリ・アプライアンスの新しいTCPS情報がありません。

DNSのトラブルシューティング

DNS情報を取得するには、リカバリ・アプライアンスで次のRACLIコマンドを発行します。

racli list san

証明書にDNS情報があるかどうかを確認するには、信頼できる証明書に情報がないこと、および署名付き証明書にDNS情報があることを確認します。

openssl x509 -text -noout -in cert.pem | grep  -i 'dns’
openssl x509 -text -noout -in <>.p12 | grep  -i 'dns'

証明書のトラブルシューティング

メタデータ表から証明書の詳細(タイプなど)を取得します。

racli list certificate

ウォレットから証明書の詳細を取得します。

orapki wallet display --wallet /raacfs/raadmin/config/ra_wallet/wallet/ --complete

ユーザー証明書:
- サブジェクト: CN=<>-scan.subnet1.<>.oraclevcn.com
  
  ノート:
  SCANアドレスが、信頼できる証明書と同じではありません
- 発行者: CN=Oracle DB Recovery Service Authority
信頼できる証明書:
- サブジェクト: CN=Oracle DB Recovery Service Authority
- 発行者: CN=Oracle DB Recovery Service Authority

ヒント

バックアップが機能しておらず、エラーが返された場合は、証明書、ウォレット、およびRMANの構成設定を確認します。
バックアップがハングしている場合は、リカバリ・アプライアンスのポートを確認します。リカバリ・アプライアンスでTCPSポート(デフォルトは8005)がオープンされていることを確認します。

SCANリスナー、およびリカバリ・アプライアンスのリスナー・ステータスを確認します。