TLS接続のWalletまたは証明書の作成
ターゲット登録時に非Autonomous AIデータベースへのTLS接続を構成する前に、クライアント認証がデータベースで有効になっているかどうかに応じて、1つ以上のウォレットまたは証明書を作成する必要があります。
サーバー認証を持つデータベースへのTLS接続用のPEM証明書の作成
-
TLS接続のPEM証明書を作成します。詳細は、『Oracle Databaseセキュリティ・ガイド』のクライアントWalletを使用しないTransport Layer Security接続に関する項を参照してください。
-
Oracle Data Safeにデータベースを登録する際には、必ず次のようにします:
-
接続タイプTLSを選択します。
-
listener.oraファイルで設定したポート番号に応じて、ポート番号を設定します。この例では、ポート番号は1553です。 -
サーバー識別名には、自己署名証明書をウォレットで作成したときに使用した名前を入力します。この例では、名前は
CN=rootcaです。 -
ウォレットまたは証明書のタイプには、「PEM証明書」を選択し、ウォレットからエクスポートした自己署名証明書を選択します。この例では、ファイルは
root1.crtです。
-
相互認証を持つデータベースへのTLS接続のウォレットの作成
ターゲット登録時に、Oracle Data SafeとOracleデータベースの間のTLS接続を構成できます。2つのウォレット(トラスト・ストア・ウォレットとキーストア・ウォレット)をアップロードする必要があります。
ノート
ノート:自己署名証明書はテスト目的でも問題ありませんが、Oracleでは、信頼性のある認証局(CA)によって署名された証明書を本番システムに使用することをお薦めします。
パート1: データベースでの相互認証の確立
データベースで相互認証を構成します。詳細は、『Oracle Databaseセキュリティ・ガイド』のクライアントWalletを使用したTransport Layer Security接続に関する項を参照してください。
パート2: トラストストアおよびキーストア・ファイルの保存
トラストストア・ファイルとキーストア・ファイルをクライアント・マシンにコピーします。Oracle Data Safeには両方のウォレットが必要なため、これを行います。
第3部: Oracle Data Safeでのターゲット登録時のTLS接続の構成
Oracle Data Safeにデータベースを登録する際には、必ず次のようにします:
-
TLS接続タイプを選択します。
-
listener.oraファイルで設定したポート番号に応じて、ポート番号を設定します。この例では、ポート番号は1522です。 -
サーバー識別名には、データベースの自己署名証明書を作成したときに使用された名前を入力します。この例では、名前は
CN=CloudST2.debdev19.oraclecloud.internalです。 -
TrustStoreファイルをアップロードします。たとえば、
truststore.jksをアップロードします。 -
キーストア・ファイルをアップロードします。たとえば、
keystore.jksをアップロードします。