TLS対応ターゲットのモニタリング

Enterprise Manager (EMまたはCloud Control)は、TCPSを使用するターゲットをモニターできます。

EMリポジトリでウォレットを設定する必要があります。このウォレットには、TLS対応ターゲットへの接続に必要な証明書が含まれている必要があります。また、OMSウォレット固有のプロパティを設定する必要があります。EMにはウォレットが1つあり、このウォレットは、TLS対応のターゲットと通信するためにEMによって使用されます。

ノート:

TLS対応ターゲットをモニターするEMエージェントには、必要な証明書およびエージェント・プロパティを使用してウォレットも作成する必要があります。「EMエージェントを使用したTLS対応ターゲットのモニタリング」を参照してください

1. EMインスタンスにウォレットとその値が設定されているかどうかを確認します。

   $OMS_HOME/bin/emctl get property -sysman_pwd <sysmanPwd>  -name em.targetauth.db.pki.TrustStore

   ウォレットが存在する場合は、ウォレットの場所が出力されます。

   場所が存在する場合は、ウォレット・パスワードがあるとみなされます。

   ウォレットに他の値がすでに設定されていることを確認します:

   <OMS HOME>/bin>emctl get property -sysman_pwd <sysmanPwd> -name em.targetauth.db.pki.TrustStoreType
   <OMS HOME>/bin>emctl get property -sysman_pwd <sysmanPwd> -name em.targetauth.db.pki.TrustStorePassword

2. ウォレットが見つからない場合は、パスワードで保護されたウォレットを作成します。

   ウォレットの場所: <oms_wallet_location>。

   ウォレットの保護に使用するパスワード: <oms_wallet_password>。

   orapki wallet create -wallet <oms_wallet_location> -auto_login -pwd <oms_wallet_password>

   <oms_wallet_location>のリストには、cwalletおよびewalletが含まれている必要があります

3. ウォレット・タイプ、場所およびパスワードOMSプロパティを設定します。

   <OMS HOME>/bin>emctl set property -sysman_pwd sysman -name
         em.targetauth.db.pki.TrustStoreType -value PKCS12
   
   <OMS  HOME>/bin>emctl set property -sysman_pwd sysman -name  em.targetauth.db.pki.TrustStore -value
         <oms_wallet_location>/ewallet.p12
   
   <OMS  HOME>/bin>emctl set property -sysman_pwd
         sysman -name  em.targetauth.db.pki.TrustStorePassword -value <oms_wallet_password>

   getプロパティ・コールを使用してエントリを検証します。

4. モニター対象ターゲットからウォレットに証明書を追加し、OMSを再起動します(新しいウォレットが作成された場合)。

   orapki wallet add -wallet <oms_wallet_location> -trusted_cert -cert <certFile>
   
   orapki wallet display -wallet <oms_wallet_location> -complete 

   証明書が正しく表示されていることを確認します。

   EMウォレットには、リカバリ・アプライアンスからの信頼できる署名付き証明書が必要です。

5. 新しいウォレットが作成された場合は、OMSを再起動します。