클라이언트 인증서 다운로드

Oracle 클라이언트 인증서(전자 지갑 파일)는 서비스 관리자가 Autonomous Database에서 다운로드합니다. Autonomous Database 관리자가 아닌 경우 관리자가 클라이언트 인증서를 제공해야 합니다.

클라이언트 인증서를 다운로드하려면 Oracle Cloud Infrastructure 콘솔에서 다음을 수행합니다.

  1. Autonomous Database 세부정보 페이지로 이동합니다.
  2. Oracle Public Cloud에서 데이터베이스 접속을 누르고 Exadata Cloud@Customer에서 작업 아래의 DB 접속을 누릅니다.
  3. 해당 접속 페이지에서 전자 지갑 다운로드를 누릅니다.
  4. 전자 지갑 다운로드 대화상자의 암호 필드에 전자 지갑 비밀번호를 입력하고 암호 확인 필드에서 비밀번호를 확인합니다.
    비밀번호는 길이가 8자 이상이어야 하며 하나 이상의 문자 및 하나 이상의 숫자 또는 하나 이상의 특수 문자를 포함해야 합니다.

    주:

    이 비밀번호를 통해 다운로드된 클라이언트 인증서 전자 지갑이 보호됩니다. 이 전자 지갑은 데이터베이스에 대한 TDE(Transparent Data Encryption) 전자 지갑과 동일하지 않으므로 클라이언트 인증서 전자 지갑(wallet)을 보호하기 위해 다른 암호를 사용합니다.

    주:

    영역 간 대기 Autonomous Database의 경우 전자 지갑 다운로드 대화상자에서 영역별 접속 문자열만 다운로드를 선택하여 영역별 접속 문자열을 다운로드할 수 있습니다.
  5. 클라이언트 보안 인증서 zip 파일을 저장하려면 다운로드를 누릅니다.

    기본적으로 파일 이름은 Wallet_databasename.zip입니다. 이 파일을 원하는 파일 이름으로 저장할 수 있습니다.

    허용되지 않은 데이터베이스 액세스를 방지하려면 이 파일을 보호해야 합니다.

zip 파일에는 다음이 포함됩니다.

  • tnsnames.orasqlnet.ora: connect Descriptor와 SQL*Net 클라이언트측 구성을 저장하는 네트워크 구성 파일입니다.

  • cwallet.ssoewallet.p12: 자동 개방 SSO 전자 지갑 및 PKCS12 파일. PKCS12 파일은 OCI 콘솔에서 제공하는 전자 지갑 비밀번호로 보호됩니다.

  • truststore.jks: 전자 지갑 다운로드 중 제공된 전자 지갑 비밀번호로 보호되는 Java 보안 저장소 파일입니다.

  • ojdbc.properties: JDBC 연결에 필요한 전자 지갑 관련 연결 속성 포함. 이는 tnsnames.ora와 동일한 경로에 있어야 합니다.

  • hostinfo.json: Autonomous Database에서 사용되는 클러스터의 일부인 IP 주소 목록이 포함된 호스트 정보 파일입니다.