Enforce Server での通信の設定

Oracle データベースでサーバー証明書を生成した後、自己署名証明書を指すように
listener.ora
ファイルを更新します。
  1. 更新する前に
    listener.ora
    ファイルのバックアップを作成します。
    以下のファイルは、お使いのプラットフォームによって異なります。
    • Windows:
      %ORACLE_HOME%\network\admin
    • Linux:
      $ORACLE_HOME/network/admin
  2. 次のコマンドを実行して Oracle ユーザーに切り替えます。
    su - oracle
  3. 次のコマンドを実行してリスナーを停止します。
    lsnrctl stop
    データベースがすでに停止している場合は、このステップを省略できます。
  4. listener.ora
    ファイルを開きます。
  5. Address
    行でポート番号を
    2484
    に、プロトコルを
    TCPS
    に更新します。
    Listener
    セクションは次のようになるはずです。
    LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL =
    TCPS
    )(HOST =
    [oracle host name]
    )(PORT =
    2484
    )) (ADDRESS = (PROTOCOL = IPC)(KEY = protect)) ) )
  6. Listener
    セクションの後に次のセクションを追加します。
    ディレクトリが
    server_wallet
    の場所を指していることを確認します。
    • Windows:
      SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      c:\oracle\wallet\server_wallet
      )))
    • Linux:
      SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      /opt/oracle/wallet/server_wallet
      )))
  7. admin
    ディレクトリに移動します (お使いのプラットフォームによって異なります)。
    • Windows:
      %ORACLE_HOME%\network\admin
    • Linux:
      $ORACLE_HOME/network/admin
  8. sqlnet.ora
    ファイルを開きます。
    sqlnet.ora
    ファイルが存在しない場合、新しく作成します。
  9. SQLNET.AUTHENTICATION_SERVICES=(TNS) 行を以下の行に置き換えます (お使いのプラットフォームによって異なります)。
    • Windows:
      SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      c:\oracle\wallet\server_wallet
      )))
    • Linux:
      SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      /opt/oracle/wallet/server_wallet
      )))
  10. tnsnames.ora
    ファイルを開きます。
  11. プロトコルを
    TCPS
    に、ポートを
    2484
    に更新します。更新されたコンテンツは次に一致する必要があります。
    PROTECT = (DESCRIPTION = (ADDRESS = (PROTOCOL =
    TCPS
    )(HOST =
    [oracle host name]
    )(PORT =
    2484
    )) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = protect) ) ) LISTENER_PROTECT = (ADDRESS = (PROTOCOL =
    TCPS
    )(HOST =
    [oracle host name]
    )(PORT =
    2484
    ))
  12. すべての Oracle サービスを起動します。
    サービスを表示するには、
    [スタート] > [コントロールパネル] > [管理ツール] > [コンピュータの管理]
    に移動し、次に
    [サービスとアプリケーション]
    を展開し、
    [サービス]
    をクリックします。
  13. 次のコマンドを実行して、Oracle データベースを起動します。
    Linux:
    $ sh /etc/init.d/dbora start
  14. 次のコマンドを実行して Oracle リスナーが動作していることを確認します。
    lsnrctl status
    コマンドプロンプトにリスナーの状態が表示されます。リスナーが動作していてもデータベースでサービスが実行されていないことをコマンドプロンプトが示す場合、次のコマンドを実行します。
    su - oracle
    (Linux の場合のみ必須)
    export ORACLE_SERVICE_NAME=protect
    sqlplus /nolog
    SQL> conn sys/
    <password>
    as sysdba
    アイドルインスタンスに接続しました
    」と表示される場合、以下のコマンドを実行します。
    SQL> startup
    SQL> exit
    lsnrctl status