ホスト・マシン上のオンプレミス・コネクタとデータベースの間のTLS接続の構成

ターゲット登録時にTLS接続を構成する前に、ホスト・マシン上のオンプレミス・コネクタとデータベースの間のTLS接続を構成する必要があります。

1. 解凍したインストール・バンドルがあるホスト・マシンでコマンド・プロンプトを開きます。

2. 次のコマンドを実行して、オンプレミス・コネクタ・ウォレットからConnection Manager証明書の識別名(DN)を検索します:

   orapki wallet display -wallet <CMAN wallet location>

3. 次のコマンドを実行して接続マネージャ証明書をエクスポートします:

   orapki wallet export -wallet <Connection Manager wallet location> -dn <distinguished name of the Connection Manager certificate> -cert <Connection Manager certificate file name>

4. 次のコマンドを実行して、オンプレミスのOracleデータベース・サーバーのウォレットに接続マネージャの証明書を追加しますこのステップは、Oracle Exadata Database Service on Cloud@Customerには必要ありません。

   orapki wallet add -wallet <database wallet location> -trusted_cert -cert <Connection Manager certificate file name>

5. 次のコマンドを実行してデータベース・サーバー証明書をエクスポートします<database server certificate file>には、証明書を格納する場所を入力します(次のコマンドは証明書を作成します)。

   orapki wallet export -wallet <database wallet location> -dn <db server DN> -cert <database server certificate file>

6. 次のコマンドを実行して、データベース・サーバー証明書をオンプレミス・コネクタ・ウォレットにインポートします。プロンプトが表示されたら、ウォレット・パスワードを入力します。これは、インストール・バンドルをダウンロードしてインストールしたときに作成したパスワードです。

   orapki wallet add -wallet <on-premises connector wallet location> -trusted_cert -cert <database server certificate file>

7. データベース・リスナーを再起動し、オンプレミス・コネクタを再起動します。