클라이언트 인증서 다운로드
Oracle 클라이언트 인증서(전자 지갑 파일)는 서비스 관리자가 자율운영 AI 데이터베이스에서 다운로드합니다. 자율운영 AI 데이터베이스 관리자가 아닌 경우 관리자가 클라이언트 인증서를 제공해야 합니다.
클라이언트 인증서를 다운로드하려면 Oracle Cloud Infrastructure 콘솔에서 다음을 수행합니다.
-
자율운영 AI 데이터베이스 세부정보 페이지로 이동합니다.
-
Oracle Public Cloud에서 데이터베이스 접속을 누르고 Exadata Cloud@Customer에서 작업 아래의 DB 접속을 누릅니다.
-
해당 접속 페이지에서 전자 지갑 다운로드를 누릅니다.
-
전자 지갑 다운로드 대화상자의 비밀번호 필드에 전자 우편 비밀번호를 입력하고 비밀번호 확인 필드에 비밀번호를 확인하십시오.
비밀번호는 8자 이상이어야 하며 하나 이상의 문자와 숫자 또는 특수 문자를 하나 이상 포함해야 합니다.
이 비밀번호를 통해 다운로드된 클라이언트 인증서 전자 지갑이 보호됩니다. 이 전자 지갑은 데이터베이스에 대한 TDE(Transparent Data Encryption) 전자 지갑(wallet)과 동일하지 않으므로 다른 암호를 사용하여 Client Credentials 전자 지갑을 보호합니다.
주: 영역 간 대기 자율운영 AI 데이터베이스의 경우 전자 지갑 다운로드 대화상자에서 영역별 접속 문자열만 다운로드를 선택하여 영역별 접속 문자열을 다운로드할 수 있습니다.
-
다운로드를 눌러 클라이언트 보안 인증서 zip 파일을 저장합니다.
기본적으로 파일명은
Wallet_databasename.zip입니다. 이 파일을 임의의 파일 이름으로 저장할 수 있습니다.허용되지 않은 데이터베이스에 액세스하지 못하도록 이 파일을 보호해야 합니다.
zip 파일에는 다음이 포함됩니다.
-
tnsnames.ora및sqlnet.ora: connect descriptor와 SQL*Net 클라이언트 측 구성을 저장하는 네트워크 구성 파일 -
cwallet.sso및ewallet.p12: 자동 개방 SSO 전자 지갑 및 PKCS12 파일. PKCS12 파일은 OCI 콘솔에서 제공하는 전자 지갑 암호로 보호됩니다. -
truststore.jks: 전자 지갑 다운로드 중에 제공되는 전자 지갑 암호로 보호되는 Java 보안 저장소 파일입니다. -
ojdbc.properties: JDBC 접속에 필요한 전자 지갑 관련 연결 속성 포함. 이것은tnsnames.ora와 같은 경로에 있어야 합니다. -
hostinfo.json: 자율운영 AI 데이터베이스에서 사용되는 클러스터의 일부인 IP 주소 목록이 포함된 호스트 정보 파일입니다.
-