8.11 SSL対応MongoデータベースへのOracle GoldenGate Veridataの接続

一般的なキーストアおよびトラストストアの設定:

• vdtDBAgentTruststore.p12への証明書トラストストア証明書の追加

• vdtDBAgentKeystore.p12へのキーストア証明書の追加

トラストストアおよびキーストアのパスワードをエージェントのウォレットに格納します。エージェントは、データベースへのSSL/TLS接続中にこれらのパスワードを取得します。

ノート:

すべてのキーストアは、agent_deployment_location/config/certsディレクトリに作成する必要があります。

SSL用のトラストストアおよびキーストアのパスワードを格納するステップ

1. エージェント・デプロイメントの場所に移動します:

   cd agent_deploy_location

2. 構成スクリプトを実行します:

   ./configure_agent_ssl.sh

3. プロンプトに従って、エージェント・ウォレットに格納されるトラストストアおよびキーストアの詳細を指定します。

   格納されたパスワードは、SSL/TLSを介してデータベースに接続する際にエージェントによって使用されます。

トラストストアの作成:

keytool -importcert -file ca.pem -alias mongoCA -keystore
vdtDBAgentTruststore.p12 -storetype PKCS12 -storepass changeit -noprompt

キーストアの作成:

keytool -importcert -file ca.pem -alias mongoCA -keystore
vdtDBAgentKeystore.p12 -storetype PKCS12 -storepass changeit -noprompt

SSL構文: database.url=mongodb://<username>:<password>@localhost:27017/?tls=true

URLの例: database.url=mongodb://admin:admin@localhost:27017/?tls=true