VeridataサーバーでのNSK Cエージェントの一方向SSLの構成

Oracle GoldenGate Veridataサーバー・キーストアが作成されていない場合は、次のようにkeytoolコマンドを使用してサーバー・キーストアを生成します。

<Server_installation_location>/configディレクトリに移動します。

次のコマンドを使用して、サーバー・キーストアを作成します:

keytool -genkeypair -keyalg RSA -keystore vdtServerKeystore.p12 -storepass <unlock-password>

NSK Cエージェント証明書のサーバー・トラストストアへのインポート

<Server_installation_location>/configディレクトリに移動し、NSK Cエージェント証明書をこのディレクトリにコピーします。
次のコマンドを実行して、サーバー・トラストストアを作成し、NSK Cエージェント証明書をこのトラストストアにインポートします:
```
keytool -importcert -file <nsk-agent-certificate-file> -alias vdtAgent.crt.<unique-id>  -keystore vdtServerTruststore.p12 -storepass <unlock-password>
```
ノート:
複数のNSK Cエージェント証明書をサーバー・トラストストアにインポートする場合は、各NSK Cエージェント証明書に一意の-alias値を割り当てます。
<Server_installation_location>/configディレクトリのNSK Cエージェント証明書を削除します。

サーバー・トラストストアのパスワードをサーバー・ウォレットに保存

<Server_installation_location>/configディレクトリのconfigure_server_ssl.shという名前のスクリプトを実行します。

一方向SSLの場合、サーバー・キーストアは必要ありません。サーバー・キーストアが構成されていない場合は、プロンプトが表示されたら[Enter]を押します。ただし、サーバー・キーストアが使用可能な場合は、プロンプトが表示されたらパスワードを入力します。

./configure_server_ssl.sh
OGGV-80056: Copyright (c) 2013, 2024, Oracle and/or its affiliates. All rights reserved.
OGGV-80057: Veridata Server SSL Configuration Utility
OGGV-80058: Notes:
OGGV-80059: This utility allows Veridata to access keystore and truststore. When entering the passwords below, unlock password should match the one used in keytool -storepass option.
[OGGV-80060: Enter Server Keystore unlock password:]
[OGGV-80062: Enter Server Truststore unlock password:]