サーバーキーを使用した TCPS を使用するためのデータベースの設定
SSL をアクティブ化するようネットワークを設定するため、Oracle Network Manager を使用して Oracle データベースサーバーで以下のステップを実行します。
listener.ora ファイルを設定します。
1. Net Manager ツールを起動します。ORACLE_HOME が環境変数として設定されている場合、netmgr コマンドを使用できます。コマンドプロンプトまたはターミナルで、以下のコマンドを入力して Network Manager を開きます。
> netmgr
2. > > に移動します。
3. 「Add Address」をクリックして「TCP/IP with SSL」を選択し、プロトコル、ホスト名、ポートの値を以下のように入力します。
Protocol: TCP/IP with SSL
Host Name: vv-stepde-vm
Port: 2484
|
Windchill では、Oracle データベースサーバーで設定されている専用の TCPS ポート 2484 での JDBCs 通信がサポートされています。Cognos と Solr では JDBCs はサポートされません。すべての JDBC 通信が、デフォルトの Windchill インストールとして設定される既存のデフォルト TCP ポート 1521 で管理されます。listener.ora コンフィギュレーションに関する次のステップで、Oracle が 2 つの異なるポートで JDBC と JDBCs の両方の機能をどのように提供するかがわかります。
|
4. > の順にクリックします。
作成した listener.ora ファイルの例を以下に示します。
...
LISTENER =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC2)))
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = vv-stepde-vm
)(PORT = 1521)))
(DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST = vv-stepde-vm)(PORT = 2484)))
)
...
◦ クライアント認証が必要な場合、listener.ora ファイルでプロパティ SSL_CLIENT_AUTHENTICATION を TRUE に設定します。
SSL_CLIENT_AUTHENTICATION = TRUE
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA =
(DIRECTORY = C:\wallets\server_wallet)))
LISTENER =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS = PROTOCOL = IPC) (KEY = EXTPROC1)))
(DESCRIPTION =
(ADDRESS = PROTOCOL = TCP) (HOST = vv-stepde-vm)(PORT = 1521)))
(DESCRIPTION =
(ADDRESS =(PROTOCOL = TCPS)(HOST = vv-stepde-vm)(PORT = 2484))))
5. sqlnet.ora ファイルを設定します。「Profile」をクリックし、ドロップダウンリストから「Oracle Advanced Security」を選択し、SSL フォームがない場合には「SSL」タブで「Server」をクリックします。SSL フォームがある場合、SSL フォームのウォレットディレクトリが server_wallet ディレクトリを指していることを確認します。
完全な SSL フォームの例を以下に示します。
Configure Method: File System
Wallet Directory: C:\wallets\server_wallet
Configure SSL for: Server
Revocation Check: None
Require SSL Version: Any
Require Client Authentication: <Leave unchecked>
◦ クライアント認証が必要な場合、SSL フォームで「Require Client Authentication」チェックボックスをオンにします。このネットワーク設定を保存した後、sqlnet.ora ファイルで認証パラメータが TRUE に設定されていることを確認します。
SSL_VERSION = 0
SSL_CLIENT_AUTHENTICATION = TRUE
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA =
(DIRECTORY = C:\wallets\server_wallet)
)
)
|
暗号化とサーバー認証のみを必要とする場合、このステップはスキップできます。
|
6. > の順にクリックします。
7. Net Manager ツールを終了します。ただし、新しい変更を反映するために、変更内容を保存してリスナーを再起動していることを確認します。
> lsnrctl stop
> lsnrctl start
8. Net Manager ツールを起動します。
クライアント認証なしで作成した sqlnet.ora ファイルと listener.ora ファイルの例を以下に示します。クライアント認証が必要な場合、listener.ora ファイルでプロパティ SSL_CLIENT_AUTHENTICATION を TRUE に設定します。
◦ sqlnet.ora
...
SQLNET.AUTHENTICATION_SERVICES=(TCPS,NTS)
SSL_CLIENT_AUTHENTICATION = FALSE
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA = (DIRECTORY = C:\wallets\server_wallet))
)
SSL_CIPHER_SUITES= (SSL_RSA_WITH_AES_128_CBC_SHA,
SSL_DH_anon_WITH_3DES_EDE_CBC_SHA)
...
◦ listener.ora
...
SSL_CLIENT_AUTHENTICATION = FALSE
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA = (DIRECTORY = C:\wallets\server_wallet))
)
...
9. tnsnames.ora ファイルを設定します。Net Manager ツールで、「Service Naming」をクリックします。
10. 新規サービスを作成するため、「Edit」をクリックしてから、「Create」をクリックします。「Net Service Name Wizard」で以下の情報を入力します。
Net Service Name: vv-stepde-vm_tcps
Select: TCP/IP with SSL (Secure Internet Protocal)
Host Name: vv-stepde-vm
Port Number: 2484
(Oracle8i or later) Service Name: orcl
Connection Type: Default database
Test the connection on page 5 of the wizard
作成した tnsnames.ora ファイルの例を以下に示します。
...
vv-stepde-vm_tcps =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCPS)(HOST = vv-stepde-vm)(PORT = 2484)))
(CONNECT_DATA = (SERVICE_NAME = orcl))
)
...
11. > の順にクリックします。
12. > の順にクリックします。以上で設定が完了しました。