インストールおよびアップグレード > 高度な展開の検討事項 > 高度なデータベース設定 > JDBC over SSL を使用するための Windchill の設定 > JDBC over SSL を使用して Oracle データベースに接続するための Windchill の設定 > クライアント側とサーバー側での CA 署名証明書の作成と交換
  
クライアント側とサーバー側での CA 署名証明書の作成と交換
このセクションでは、Oracle データベースと Windchill ホストの間で双方向の認証と暗号を実行するための手順の概要について説明します。クライアントおよびサーバー側での自己署名証明書の作成および交換のヘルプトピックには、自己署名証明書を介して双方向 SSL を達成するために使用できる詳細な手順が記載されています。CA 署名済み証明書を使用して JDBC over SSL を設定する必要がある場合は、以下にリストされているコンフィギュレーションが必要です。
1. Windchill および Oracle ホストの証明書ストアを特定します。
2. セキュリティ要件と使用可能な PKI インフラストラクチャに基づき、共通名、ホストの詳細、有効性、キーサイズ、およびその他のパラメータに基づいて、証明書署名請求 (CSR) を作成します。
3. CA 署名機関 (サードパーティベンダーまたはローカルルート CA のいずれか) によって署名された CSR を取得します。
4. Oracle データベース用の ORAPKI などの関連する PKI ベースのコマンドを使用して CA 署名済み証明書をインポートおよび交換します。
詳細については、Oracle ドキュメンテーションの以下のアーティクルを参照してください。
「SSL 相互認証が ORACLE JDBC Thin クライアントおよびデータベースで行われるようにデータベースおよびクライアントを設定する方法」
「SSL 認証を設定するための段階的なガイド」
「データベースおよびクライアント SQL * Net レイヤーでの SSL/TLS 問題を調査およびトラブルシューティングする方法」
セキュリティ証明書のハンドシェイクの失敗に関連する問題については、それぞれのベンダーに問い合わせてください。