Oracle アダプターと Oracle データベースとの間で SSL 通信を使用可能にするために、Oracle アダプター・サービス・フォームを構成する必要があります。
このタスクについて
以下の変更を行って、Oracle Database Adapter サービス・フォームを構成します。
手順
- [「 SSL 」と「 Oracle 」間の通信を使用する] チェックボックスをオンにします。
- 「 Oracle 」サービスのポート番号を、「 listener.ora 」ファイルに記載されているTCPポート番号に変更してください。
2484例えば、。 - (任意) Oracle サーバー の識別名を入力してください。
これが指定されている場合、アダプターは、その値を Oracle データベース・サーバー証明書に照らして検証します。
注:
- ウォレットを作成したユーザーとして、リスナー・サービスとデータベース・サービスの両方を開始します。これによって、両方のサービスからウォレットに正常にアクセスできるようになります。 Windows で、リスナー・サービスおよびデータベース・サービスの「ログオン」アカウントをデフォルトのローカル・システム・アカウントからウォレット作成者に変更します。
- sqlnet.ora ファイルおよび listener.ora ファイルに、ウォレットのロケーションが含まれています。 ほとんどの場合、両方のファイルに同じウォレットのロケーションが含まれていますが、リスナーが独自のウォレットを使用する場合もあります。
- sqlnet.ora ファイル内のウォレットからの証明書の識別名を使用してください。 サービス・フォームにオプションの「Oracle サーバーの識別名 (Oracle Server Distinguished Name)」の値を指定すると、Oracle アダプターによってこの名前が検証されます。
- セキュリティー上、サーバーが ID を詐称するリスクを回避するために、識別名はサービス・フォームに識別名を含めます。
- 「 Oracle 」ドライバーを使用した SSL の設定に関する詳細については、 Oracle のWebサイトに掲載されているホワイトペーパー「 SSL with Oracle JDBC Thin Driver」をご覧ください。