Enforce Server での通信の設定
Oracle データベースでサーバー証明書を生成した後、自己署名証明書を指すように
listener.ora
ファイルを更新します。- 更新する前にlistener.oraファイルのバックアップを作成します。以下のファイルは、お使いのプラットフォームによって異なります。
- Windows:%ORACLE_HOME%\network\admin
- Linux:$ORACLE_HOME/network/admin
- 次のコマンドを実行して Oracle ユーザーに切り替えます。su - oracle
- 次のコマンドを実行してリスナーを停止します。lsnrctl stopデータベースがすでに停止している場合は、このステップを省略できます。
- listener.oraファイルを開きます。
- Address行でポート番号を2484に、プロトコルをTCPSに更新します。Listenerセクションは次のようになるはずです。LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL =TCPS)(HOST =[oracle host name])(PORT =2484)) (ADDRESS = (PROTOCOL = IPC)(KEY = protect)) ) )
- Listenerセクションの後に次のセクションを追加します。ディレクトリがserver_walletの場所を指していることを確認します。
- Windows:SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =c:\oracle\wallet\server_wallet)))
- Linux:SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =/opt/oracle/wallet/server_wallet)))
- adminディレクトリに移動します (お使いのプラットフォームによって異なります)。
- Windows:%ORACLE_HOME%\network\admin
- Linux:$ORACLE_HOME/network/admin
- sqlnet.oraファイルを開きます。sqlnet.oraファイルが存在しない場合、新しく作成します。
- SQLNET.AUTHENTICATION_SERVICES=(TNS) 行を以下の行に置き換えます (お使いのプラットフォームによって異なります)。
- Windows:SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =c:\oracle\wallet\server_wallet)))
- Linux:SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =/opt/oracle/wallet/server_wallet)))
- tnsnames.oraファイルを開きます。
- プロトコルをTCPSに、ポートを2484に更新します。更新されたコンテンツは次に一致する必要があります。PROTECT = (DESCRIPTION = (ADDRESS = (PROTOCOL =TCPS)(HOST =[oracle host name])(PORT =2484)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = protect) ) ) LISTENER_PROTECT = (ADDRESS = (PROTOCOL =TCPS)(HOST =[oracle host name])(PORT =2484))
- すべての Oracle サービスを起動します。サービスを表示するには、[スタート] > [コントロールパネル] > [管理ツール] > [コンピュータの管理]に移動し、次に[サービスとアプリケーション]を展開し、[サービス]をクリックします。
- 次のコマンドを実行して、Oracle データベースを起動します。Linux:$ sh /etc/init.d/dbora start
- 次のコマンドを実行して Oracle リスナーが動作していることを確認します。lsnrctl statusコマンドプロンプトにリスナーの状態が表示されます。リスナーが動作していてもデータベースでサービスが実行されていないことをコマンドプロンプトが示す場合、次のコマンドを実行します。su - oracle(Linux の場合のみ必須)export ORACLE_SERVICE_NAME=protectsqlplus /nologSQL> conn sys/<password>as sysdba「アイドルインスタンスに接続しました」と表示される場合、以下のコマンドを実行します。SQL> startupSQL> exitlsnrctl status
次に以下を実行します。
Enforce サーバーでのサーバー証明書の設定