クライアント資格証明のダウンロード
Oracleクライアント資格証明(ウォレット・ファイル)は、サービス管理者がAutonomous AI Databaseからダウンロードします。Autonomous AI Databaseの管理者でない場合は、管理者からクライアント資格証明の提供を受けている必要があります。
クライアント資格証明をダウンロードするには、Oracle Cloud Infrastructureコンソールから次を実行します:
-
Autonomous AI Databaseの詳細ページにナビゲートします。
-
Oracle Public Cloudで「データベース接続」をクリックし、Exadata Cloud@Customerで「アクション」の下の「DB接続」をクリックします。
-
対応する接続ページで、「Walletのダウンロード」をクリックします。
-
「Download Wallet」ダイアログで、「Password」フィールドにウォレット・パスワードを入力し、「Confirm Password」フィールドにパスワードを確認します。
パスワードは8文字以上の長さで、少なくとも1つの文字と、1つの数字または1つの特殊文字を含める必要があります。
このパスワードによって、ダウンロードされたクライアント資格証明ウォレットを保護します。このウォレットは、データベースの透過的データ暗号化(TDE)ウォレットと同じではないため、別のパスワードを使用してクライアント資格証明ウォレットを保護してください。
ノート:クロスリージョン・スタンバイAutonomous AIデータベースの場合、「Walletのダウンロード」ダイアログで「リージョン固有の接続文字列のみをダウンロード」を選択することで、リージョン固有の接続文字列をダウンロードできます。
-
「ダウンロード」をクリックして、クライアント・セキュリティ資格証明Zipファイルを保存します。
デフォルトでは、ファイル名は
Wallet_databasename.zipです。このファイルは任意のファイル名で保存できます。権限のないデータベース・アクセスを防ぐために、このファイルを保護する必要があります。
このzipファイルには次が含まれます:
-
tnsnames.oraおよびsqlnet.ora: 接続記述子とSQL*Netクライアント側の構成を格納するネットワーク構成ファイル。 -
cwallet.ssoおよびewallet.p12: 自動オープンSSOウォレットおよびPKCS12ファイル。PKCS12ファイルは、OCIコンソールで提供されるウォレット・パスワードによって保護されています。 -
truststore.jks: ウォレットのダウンロード中に指定されたウォレット・パスワードによって保護されるJavaトラストストア・ファイル。 -
ojdbc.properties: JDBC接続に必要なウォレット関連の接続プロパティが含まれます。これは、tnsnames.oraと同じパスに存在する必要があります。 -
hostinfo.json: Autonomous AI Databaseで使用されるクラスタの一部であるIPアドレスのリストを含むホスト情報ファイル。
-