9.5 CERTIFICATE
X.509証明書を追加および削除するには、certificateコマンドを使用します。このコマンドでは、DBMS_USER_CERTS PL/SQLパッケージの拡張機能が使用されます。DBMS_USER_CERTS PL/SQLパッケージでは、現行ユーザーによるブロックチェーン表の署名検証に使用されるX.509証明書を追加および削除するには、ADD_CERTIFICATEおよびDROP_CERTIFICATEサブプログラムが使用されます。
9.5.1 Add
X.509証明書を追加します。
ノート:
- クライアント・マシンにあるcert_fileのフルパスを渡します。
- それらの証明書がクライアント・マシンに存在する必要があります。
構文
certificate add {OPTIONS}オプション
| オプション | 説明 |
|---|---|
| 必須 | |
-cert_file | -cf <cert_file> |
ブロックチェーン表の署名検証に使用されるX.509証明書(ファイルとして保存されている)を指定します。 |
| オプション | |
-cert_guid | -cg <cert_guid> |
証明書のグローバル一意識別子(GUID)を指定します。これはOUTパラメータ・オプションであり、コマンドの出力値をバインド変数に格納するために使用されます。 |
-wallet_path | -wallet <wallet_path>() |
ウォレットの場所を指定します。'cert_file'を指定しなかった場合、証明書は、指定したウォレットから抽出され、user_certs$表に追加されます。 |
-wallet_password | -walletpwd <wallet_password>() |
ローカル・ウォレットのパスワードを指定します。パスワードは使用すると削除され、保持されません。ウォレット・パスワードを指定しなかった場合は、パスワードを入力するよう求められます。 |
-wallet_certificate_alias |-walletcertalias <wallet_certificate_alias>() |
追加する証明書の別名を指定します。 |
例
SQL> certificate add -cf <PATH_TO_FILE>/u2_cert.der9.5.2 Add_Copy
X.509証明書を、その元のGUIDを保持しながら、あるプラガブル・データベースから別のプラガブル・データベースにコピーします。
ノート:
- クライアント・マシンにあるcert_fileのフルパスを渡します。
- それらの証明書がクライアント・マシンに存在する必要があります。
構文
certificate add_copy {OPTIONS}オプション
| オプション | 説明 |
|---|---|
| 必須 | |
-cert_file | -cf <cert_file> |
ブロックチェーン表の署名検証に使用されるX.509証明書(ファイルとして保存されている)を指定します。 |
-cert_guid | -cg <cert_guid> |
証明書のグローバル一意識別子(GUID)を指定します。 |
| オプション | |
-username | -uname <username> |
ユーザー名を指定します。指定した場合は、指定したユーザー名に関連付けられているスキーマに証明書が追加されます。 |
例
SQL> certificate add_copy -cf <PATH_TO_FILE>/u2_cert.der -cg <ORIGINAL_GUID> -uname "u1"