「SSL」タブを使用すると、Secure Sockets Layer (SSL)設定を変更できます。SSLは、ネットワーク通信を保護するための業界標準プロトコルです。SSLは認証、暗号化およびデータ整合性を提供します。SSLを使用して、クライアントとサーバー間の通信を保護します。特に、SSLを使用すると、1つ以上のOracleサーバーに対して任意のクライアントまたはサーバーを認証したり、Oracleサーバーを任意のクライアントに対して認証できます。
SSLの構成
リストから、設定対象としてクライアントまたはサーバーを指定します。
サーバーについて構成する必要のある設定内容は、クライアントについて設定する内容とほぼ同じです。「クライアントの認証が必要」チェック・ボックスを追加して設定します。
構成方法
「未定」リストから、設定対象として、「ファイル・システム」を選択するか、「委任」を選択します。
Walletの構成
Walletには、証明書、キーおよびトラスト・ポイントが含まれています。次の表に示す4つの構成方法から、1つを選択します。選択した方法が「ファイル・システム」または「委任Wallet」の場合は、「参照」を選択して、ファイル・システム内にあるWalletを検索します。
| Walletの構成方法 | アクセス方法 |
|---|---|
| ファイル・システム | ディレクトリ・パス |
| Microsoft認証 | なし |
| Microsoftレジストリ | レジストリ・キー |
| 委任Wallet | ディレクトリ・パス |
暗号スイートの構成
デフォルトで複数のSSL暗号スイートがインストールされています。これらのデフォルトの暗号スイートは、1つ以上を手動で追加すると上書きされます。
| 要素 | 説明 |
|---|---|
| 「追加」ボタン | 選択すると「使用可能にする暗号スイートを選択」ダイアログ・ボックスが表示されます。このダイアログ・ボックスで、暗号スイートを選択して「OK」を選択します。暗号スイートがリスト・ボックスに追加されます。注意: オラクル社は、以前のバージョンでは米国版、輸出版の区別があったOracle Advanced Securityをワールドワイドで共通の製品とすることが可能となり、高度の暗号化を実装し米国外に提供しています。 |
| 「削除」ボタン | 暗号スイートを1つ選択してこのボタンを選択すると、削除されます。 |
| 「上へ」ボタン | 暗号スイートを1つ選択してこのボタンを選択すると、リスト内で上方に移動します。 |
| 「下へ」ボタン | 暗号スイートを1つ選択してこのボタンを選択すると、リスト内で下方に移動します。 |
失効チェック(サーバーのみ)
証明書の失効チェックを指定します。次の値から1つ選択します。
注意: 選択すると、証明書の失効チェックがオフになります。
「必須」: 選択すると、証明書が使用可能な場合に証明書失効が実行されます。証明書が取り消され、適切な証明書失効リスト(CRL)が見つからない場合は、SSL接続が拒否されます。証明書の取消状態を確認するための適切なCRLが見つからず、証明書が取り消されていない場合は、SSL接続が受け入れられます。
「要求済」: 選択すると、CRLが使用可能な場合に証明書失効が実行されます。証明書が取り消される場合はSSL接続が拒否されます。証明書の取消状態を判別するための適切なCRLが見つからず、証明書が取り消されない場合は、SSL接続が受け入れられます
必要なSSLバージョン(オプション)
リストから、SSLのバージョンを選択します。クライアントおよびサーバーには、互換性のあるバージョンのSSLを使用する必要があります。SSLバージョン3.0を選択するか、現行のまたは将来のバージョンのSSLの使用を許可するように選択します。
クライアントの認証が必要(サーバーのみ)
このチェック・ボックスはデフォルトで選択されています。クライアント認証を必須にしない場合は、このチェック・ボックスの選択を解除してください。
サーバーX.509の名前に一致(クライアントのみ)
リストから、サーバーの識別名(DN)とサービス名が一致しているかを確認するかどうかを選択します。認証一致を規定すると、SSLでは証明書がサーバーからのものであることが確認されます。認証一致を規定しないように選択すると、SSLではチェックが実行されますが、一致するかどうかに関係なく接続が許可されます。一致を規定しない場合、サーバーの認証を偽ることが可能になります。次の値から1つ選択します。
「はい」: サーバーDNを確認します。DNとサービス名が一致した場合、接続は正しく行われます。DNとサービス名が一致しない場合でも、接続は正しく行われます。ただし、エラーがsqlnet.logファイルに記録されます。
「いいえ」: サーバーDNを確認しません。この確認を行わなかった場合、サーバーのアイデンティティを偽ることが可能になります。