SSL を介した Oracle ユーザ ディレクトリ接続の設定

SSL を介して通信するためのポリシー サーバと Oracle データベース間の接続を設定できます。接続を設定する前に、Oracle データベースが SSL に対して有効であることを確認してください。
sm1252sp1jjp
SSL を介して通信するためのポリシー サーバと Oracle データベース間の接続を設定できます。接続を設定する前に、Oracle データベースが SSL に対して有効であることを確認してください。
ポリシー サーバが、SSL を介し Oracle データベースに接続する方法
以下プロセスでは、SSL を介したポリシー サーバと Oracle データベース間の接続がどのように確立されるかについて説明します。
  1. ポリシー サーバが接続要求を行うと、Oracle データベース サーバはその公開証明書を提示します。ポリシー サーバは、Oracle データベース サーバが提示した証明書の信頼性を検証するように設定できます。
    オプションで、証明書を検証するための設定をポリシー サーバに行わず、SSL を介した Oracle データベースと通信するための設定をポリシー サーバに行うことができます。
    : ポリシー サーバは、トラスト ストアを使用して証明書の信頼性を検証します。トラスト ストアは、認証局(CA)の単一の公開証明書です。または、トラスト ストアは、信頼された CA からの公開証明書のリストが含まれる PKCS12 トラスト ストアです。公開証明書はパスワード保護されていません、しかし、PKCS12 トラスト ストアは暗号化されパスワード保護されています。
  2. Oracle 証明書がトラスト ストア内の証明書と一致すると、暗号化された接続がポリシー サーバと Oracle データベースの間で確立されます。トラスト ストア内の証明書と一致しない場合、接続は失敗し、ポリシー サーバはエラーを生成します。
Windows での SSL の設定
ODBC データ ソース管理者コンソールを使用して、SSL を介し Oracle と通信するようポリシー サーバを設定できます。
以下の手順に従います。
  1. [ODBC データ ソース管理者]コンソールを開きます。
  2. [システム DSN]タブで、
    Single Sign-On
    Oracle データベースの DSN を選択します。
  3. [構成]をクリックします。
    ODBC Oracle Wire Protocol ドライバのセットアップ ダイアログ ボックスが表示されます。
  4. [セキュリティ]タブをクリックします。
  5. 以下の暗号化パラメータを指定します。
    • 暗号化方法
      ポリシー サーバと Oracle データベース サーバの間で送信されるデータを暗号化するためにポリシー サーバが使用する暗号化方式を指定します。
      デフォルト
      : 0 - 暗号化しない
      必須値
      : 1 - SSL オート
    • サーバ証明書の検証
      (オプション)ポリシー サーバが Oracle データベース サーバが提示する証明書の信頼性を検証するということを指定します。
      デフォルト
      : オン
      ポリシー サーバを使用せずに、Oracle データベースが提示する証明書の信頼性を検証するよう SSL を設定するには、選択内容をクリアします。
    • トラスト ストア
      トラスト ストア ファイルのパス名を定義します。Oracle データベースが提示する証明書の信頼性を検証するには、ポリシー ストアが必要な場合に、以下の値を指定します。
      必須値
      : トラスト ストアは、CA の公開証明書または 1 つ以上の証明書を含む PKCS12 トラスト ストアのいずれかになります。公開証明書は、パスワード保護されていない単一の証明書です。PKCS12 トラスト ストアはパスワード保護されています。
    • トラスト ストア パスワード
      トラスト ストアにアクセスするために必要なパスワードを定義します。
    • 証明書内のホスト名
      証明書内のホスト名を定義します。証明書内のホスト名は、Oracle データベース サーバに接続するために使用されるホスト名と一致している必要があります。ホスト名が一致しないと、接続は失敗します。
    : キー ストア、キー ストア パスワードおよびキー パスワード パラメータは、この接続に適用されません。
  6. [OK]をクリックします。
UNIX での SSL の設定
UNIX 上でポリシー サーバ用の SSL を設定し、ポリシー サーバが SSL を介し Oracle と通信できるようにします。
以下の手順に従います。
  1. エディタを使用して、system_odbc.ini ファイルを編集します。system_odbc.ini ファイルは/nete_ps_root/db ディレクトリにあります。
  2. SSL を介し接続する Oracle DSN に以下のパラメータを追加します。
    ValidateServerCertificate=0 or 1
    サーバ証明書を検証する場合は、1 を指定します。サーバ証明書を検証しない場合は、0 を指定します。
    TrustStore=Path to the CA certificate or PKCS12 trust store TrustStorePassword=TrustStorePassword HostNameInCertificate=hostname.domain.com
    例:
    ValidateServerCertificate=1 TrustStore=\nete_ps_root\db\MyCAcert.cer or \nete_ps_root\db\MyCertTrustStore.p12 TrustStorePassword=abcd HostNameInCertificate=mydbhost.abc.com
  3. system_odbc.ini ファイルを保存して閉じます。