クライアント認証の構成

Oracle データベースで SSL クライアント認証が必要とされる場合は、鍵ストアを構成する必要があります。

このタスクについて

Oracle データベースで SSL クライアント認証が必要かどうかを判別するには、以下の手順を実行します。

手順

ターゲットの Oracle データベース・サーバーが管理対象リソースである場合に、そのサーバーの sqlnet.ora ファイルで以下の行を確認します。

SSL_CLIENT_AUTHENTICATION = FALSE

FALSE の値は、Oracle データベース・サーバーでは SSL クライアント認証が「必要ない」ことを意味します。 TRUE の値は、Oracle データベース・サーバーで SSL クライアント認証が「必要である」ことを意味します。

注：このストアのパスワード ThePwd12 は、テスト目的でのみ使用されます。

例

テストでは、以下のコマンドを使用して JKS タイプの鍵ストアをセットアップできます。

cd c:\temp
mkdir clientjks

keytool -genkey -alias OADB -dname "CN=client,C=US" -storetype JKS -keystore 
clientjks\client.jks -keyalg RSA -storepass "ThePwd12"

keytool -certreq -alias OADB -file clientjks\creq.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

orapki cert create -wallet ./authority -request clientjks\creq.cer -cert 
clientjks\signed.cer -validity 3650 -pwd=ThePwd12

keytool -import -v -alias OACA -file authority\CA.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

keytool -import -v -alias OADB -file clientjks\signed.cer -keystore 
clientjks\client.jks -storepass "ThePwd12"

これらのサンプル・コマンドでは、自己署名認証局が作成されていることを前提としています。「 Oracle データベースサーバーの設定」を参照してください。

次の手順

鍵ストア属性が solution.properties ファイルで設定されていない場合は、以下の属性を適宜設定してください。

## client authentication
javax.net.ssl.keyStore=client.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks