クライアント側とサーバー側での CA 署名証明書の作成と交換
このセクションでは、Oracle データベースと
Windchill ホストの間で双方向の認証と暗号を実行するための手順の概要について説明します。
クライアントおよびサーバー側での自己署名証明書の作成および交換のヘルプトピックには、自己署名証明書を介して双方向 SSL を達成するために使用できる詳細な手順が記載されています。CA 署名済み証明書を使用して JDBC over SSL を設定する必要がある場合は、以下にリストされているコンフィギュレーションが必要です。
1. Windchill および Oracle ホストの証明書ストアを特定します。
2. セキュリティ要件と使用可能な PKI インフラストラクチャに基づき、共通名、ホストの詳細、有効性、キーサイズ、およびその他のパラメータに基づいて、証明書署名請求 (CSR) を作成します。
3. CA 署名機関 (サードパーティベンダーまたはローカルルート CA のいずれか) によって署名された CSR を取得します。
4. Oracle データベース用の ORAPKI などの関連する PKI ベースのコマンドを使用して CA 署名済み証明書をインポートおよび交換します。
詳細については、Oracle ドキュメンテーションの以下のアーティクルを参照してください。
セキュリティ証明書のハンドシェイクの失敗に関連する問題については、それぞれのベンダーに問い合わせてください。