コネクタと接続 > データ取り込みおよびレプリケーション接続プロパティ > Oracle Database Ingestion接続のプロパティ
  

Oracle Database Ingestion接続のプロパティ

Oracleデータベース取り込み接続を定義するには、接続プロパティを設定します。この接続は、データ取り込みおよびレプリケーションで設定したデータベース取り込みとレプリケーションタスクのソースまたはターゲットに使用することができます。また、アプリケーション取り込みとレプリケーションタスクのターゲットにも使用できます。
以下の表に、接続のプロパティを示します。
プロパティ
説明
接続名
接続の名前。この名前は、組織内で一意にする必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -
名前の先頭または末尾のスペースはトリミングされ、名前の一部として保存されません。最大長は100文字です。接続名では大文字と小文字は区別されません。
説明
接続の説明(オプション)。最大長は255文字です。
ランタイム環境
タスクを実行するランタイム環境の名前。ランタイム環境は、管理者で定義します。
サポートされているソースタイプを持つアプリケーション取り込みとレプリケーションタスクとデータベース取り込みとレプリケーションタスクでは、サーバーレスランタイム環境を使用できます。ホステッドエージェントで、アプリケーション取り込みとレプリケーションタスクまたはデータベース取り込みとレプリケーションタスクを実行することはできません。
認証モード
コネクタがOracleへのログインに使用する必要がある認証モード。次のオプションがあります。
  • - Oracleデータベース認証。Oracleのユーザー名とパスワードを使用してOracleに接続します。
  • - Kerberos。Kerberos認証を使用してOracleに接続します。
  • 注:
    [Kerberos]を選択した場合、アプリケーションまたはデータベース取り込みおよびレプリケーションタスクでOracleソースまたはターゲットを定義するときに表示されるスキーマリストには、自分のスキーマだけでなく、他のKerberosユーザーのスキーマも表示されます。
    注:
    サーバーレスランタイム環境をKerberos認証と合わせて使用することはできません。
デフォルトはOracleデータベース認証です。
ドライバの種類
Oracleソースまたはターゲットへの接続に使用するJDBCドライバのタイプ。次のオプションがあります。
  • - Progress DataDirect Oracle JDBC。Progress DataDirect for JDBC for Oracleドライバを使用します。
  • - Native Oracle JDBC。Oracle JDBCドライバを使用します。このドライバは、ソースからのデータの読み取り時に、より優れたパフォーマンスを発揮することが実証されています。
デフォルトはProgress DataDirect Oracle JDBCです。
注:
Native Oracle JDBCドライバを選択した場合、この接続は新しいデータベース取り込みおよびレプリケーションジョブでのみ使用してください。DataDirectドライバを使用して実行した既存のジョブの場合、Native Oracle JDBCドライバへの切り替えはお勧めしません。
ユーザー名
Oracleデータベース認証を使用する場合は、Oracleデータベースログインのユーザー名。ユーザー名にセミコロンを含めることはできません。
注:
このプロパティは、Kerberos認証を使用している場合は表示されません。
パスワード
Oracleデータベース認証を使用する場合は、Oracleデータベースログインのパスワード。パスワードにセミコロンを含めることはできません。
注:
このプロパティは、Kerberos認証を使用している場合は表示されません。
ホスト
データベースサーバーのホスト名。
ポート
データベースサーバーに接続するときに使用するネットワークポート番号。デフォルトは1521です。
サービス名
Oracleデータベースを一意に識別するサービス名またはシステムID(SID)。Oracleデータベースに接続するためのSIDを;SID=<ORACLE_SID>の形式で指定します。先頭のセミコロン(;)も含めてください。
コードページ
データベースサーバーのコードページ。データベース取り込みとレプリケーションタスクは、UTF-8コードページを使用します。デフォルトはUTF-8です。
暗号化方法
初期ロードジョブの場合、Secure AgentとOracleデータベースサーバー間でやり取りされるデータを暗号化するかどうかを決定します。
次のオプションがあります。
  • - SSL。データ暗号化にSSLを使用してセキュアな接続を確立します。OracleデータベースサーバーがSSLを設定できない場合、接続は失敗します。
  • - 暗号化なし。SSLを使用せずに接続を確立します。データは暗号化されません。
デフォルトは[暗号化なし]です。
注:
SSLを有効にするには、Secure Agentのインストールに固有の適切なJDKまたはJREフォルダにあるcacertsファイルにOracle SSL証明書をインポートします。
暗号プロトコルバージョン
暗号化方法としてSSLを選択した場合は、暗号化接続で使用する、サーバーでサポートされている1つの暗号化プロトコルまたは暗号化プロトコルのリストを指定する必要があります。次のオプションがあります。
  • - SSLv2
  • - SSLv3
  • - TLSv1.2
デフォルトはTLSV1.2です。
サーバー証明書の検証
暗号化方法としてSSLを選択した場合、Secure AgentがOracleデータベースサーバーから送信されたサーバー証明書を検証するかどうかを制御します。
  • - True。サーバー証明書を検証します。
  • - False。サーバー証明書を検証しません。
デフォルトはFalseです。
[証明書内のホスト名]プロパティを指定すると、Secure Agentは証明書内のホスト名も検証します。
トラストストア
暗号化方法としてSSLを選択し、サーバー証明書の検証を有効にした場合は、クライアントがSSL認証のために信頼する認証局(CA)のリストを含むトラストストアファイルのパスと名前を指定します。
トラストストアのパスワード
暗号化方法としてSSLを選択し、サーバー証明書の検証を有効にした場合は、トラストストアファイルのコンテンツにアクセスするためのパスワードを指定します。
証明書内のホスト名
暗号化方法としてSSLを選択し、サーバー証明書の検証を有効にした場合は、セキュリティを強化するために、Oracleデータベースをホストするマシンのホスト名を指定します。Secure Agentは、SSL証明書のホスト名との接続に含まれるホスト名を検証します。
キーストア
暗号化方法としてSSLを選択し、Oracleデータベースサーバーでクライアント認証が有効になっている場合は、キーストアファイルのパスと名前を指定します。キーストアファイルには、クライアントが、Oracleサーバーの証明書要求に応答して送信する証明書が含まれます。詳細については、「キーストア証明書の作成」を参照してください。
キーストアのパスワード
暗号化方法としてSSLを選択し、Oracleデータベースサーバーでクライアント認証が有効になっている場合は、キーストアファイルのパスワードを指定します。
キーパスワード
暗号化方法としてSSLを選択し、Oracleデータベースサーバーでクライアント認証が有効になっている場合は、キーストアファイルのキーのパスワードを指定します。キーのパスワードがキーストアファイルと異なる場合は、このプロパティを使用します。
データベース接続文字列
OCIがOracleへの接続に使用するTNS名、Oracle Netのキーワードと値のペア、またはSQL接続文字列URL。
TDEウォレットディレクトリ
Oracle透過的データ暗号化(TDE)に使用されるOracleウォレットファイルを含むディレクトリへのパス。このプロパティ値は、TDE暗号化テーブルスペースから変更データをキャプチャし、次のいずれかの条件が当てはまる場合にのみ指定してください。
  • - Oracleウォレットはデータベースで使用できません。
  • - Oracleデータベースは、Oracle REDOログから離れたサーバーで実行されています。
  • - ウォレットディレクトリがデータベースホストのデフォルトの場所にないか、ウォレット名がewallet.p12のデフォルト名ではありません。
  • - ウォレットディレクトリは、Secure Agentホストでは使用できません。
TDEウォレットパスワード
Oracle TDEウォレットにアクセスしてマスターキーを取得するために必要な、クリアテキストのパスワード。OracleソースデータベースのTDE暗号化テーブルスペースから変更データを取得する必要がある場合は、このプロパティ値が必要です。
代替ディレクトリ
Oracleサーバー上のREDOログのサーバーパスプレフィックスの代替となるローカルパスプレフィックス。この代替ローカルパスは、ログリーダーがOracleサーバーとは別のシステムで実行されていて、別のマッピングを使用してREDOログファイルにアクセスする場合に必要になります。このプロパティは次の状況で使用します。
  • - REDOログは共有ディスクに存在します。
  • - REDOログは、Oracleシステムとは別のシステムにコピーされています。
  • - アーカイブREDOログには、別のNFSマウントを使用してアクセスします。
Oracle Automatic Storage Management(ASM)を使用してREDOログを管理する場合は、この文を使用しないでください。
次の形式で1つまたは複数の置換を定義できます。
server_path_prefix,local_path_prefix;server_path_prefix,local_path_prefix;...
注:
このプロパティは、Oracleターゲットには適用されません。
リーダーアクティブログマスク
OracleデータベースでREDOログの多重化を使用しているときに、ログリーダーがアクティブなREDOログを選択するために使用するマスク。ログリーダーは、アクティブREDOロググループ内のメンバ名とマスクを比較して、読み取るログを決定します。マスクでは、アスタリスク(*)ワイルドカードを使用して、0個以上の文字を表すことができます。
マスクの最大長は128文字です。大文字小文字はLinuxとUNIXシステムでは区別されますが、Windowsシステムでは区別されません。
注:
このプロパティは、Oracleターゲットには適用されません。
リーダーアーカイブ保存先1
アーカイブREDOログごとに複数のコピーを書き込むようOracleが設定されているときに、ログリーダーがアーカイブログを読み取るプライマリのログ保存先。Oracle LOG_ARCHIVE_DEST_n初期化パラメータのn値に対応する数値を入力します。ここでnは、1~10の値です。
[リーダーアーカイブ保存先1]および[リーダーアーカイブ保存先2]プロパティのいずれか一方のみを設定した場合、ログリーダーはそのプロパティ設定を使用します。どちらのプロパティも指定しない場合、アーカイブログクエリはログ保存先でフィルタされません。
注:
このプロパティは、Oracleターゲットには適用されません。
リーダーアーカイブ保存先2
プライマリ保存先が利用できないとき、またはプライマリ保存先にあるログが読み取れないとき、ログリーダーがアーカイブログを読み取るセカンダリのログ保存先。例えば、ログが破損または削除されている場合です。Oracle LOG_ARCHIVE_DEST_n初期化パラメータのn値に対応する数値を入力します。ここでnは、1~10の値です。この値は通常、1より大きい数値です。
注:
このプロパティは、Oracleターゲットには適用されません。
リーダーASM接続文字列
Oracle ASM環境で、ソースデータベースのアクティブREDOログとアーカイブREDOログのストレージを管理するASMインスタンスへの接続のためにログリーダーで使用される、TNSで定義されたOracle接続文字列です。
注:
このプロパティは、Oracleターゲットには適用されません。
リーダーASMユーザー名
Oracle ASM環境で、ソースデータベースのアクティブREDOログとアーカイブREDOログのストレージを管理するASMインスタンスへの接続のためにログリーダーで使用される、OracleユーザーIDです。このユーザーIDにはSYSDBA権限またはSYSASM権限が必要です。SYSASM権限を使用するには、[SYSASMとしてリーダーASM接続]プロパティを「Y」に設定します。
注:
このプロパティは、Oracleターゲットには適用されません。
リーダーASMパスワード
Oracle ASM環境で、[リーダーASMユーザー名]パラメータに指定されているユーザーのクリアテキストのパスワード。ログリーダーは、このパスワードとASMユーザー名を使用して、ソースデータベースのアクティブREDOログとアーカイブREDOログのストレージを管理するASMインスタンスに接続します。
注:
このプロパティは、Oracleターゲットには適用されません。
SYSASMとしてリーダーASM接続
Oracle 11g ASM以降を使用していて、ログリーダーがASMインスタンスに接続するためにSYSASM権限を持つユーザーIDを使用する場合は、このチェックボックスをオンにします。また、[リーダーASMユーザー名]プロパティでSYSASM権限を持つユーザーIDを指定します。SYSDBA権限を持つユーザーIDを使用するには、このチェックボックスをオフにします。デフォルトでは、このチェックボックスはオフです。
注:
このプロパティは、Oracleターゲットには適用されません。
リーダーモード
ログリーダーが読み取るOracle REDOログのソースとタイプを指定します。有効なオプションは以下のとおりです。
  • - ACTIVE。アクティブおよびアーカイブREDOログをOracleオンラインシステムから読み取ります。オプションで、[リーダーアクティブログマスク]プロパティを使用してアクティブREDOログをフィルタしたり、[リーダーアーカイブ保存先1]および[リーダーアーカイブ保存先2]プロパティを使用してアーカイブログの読み取り元となるアーカイブログ保存先を制限したりすることができます。
  • - ARCHIVEONLY。アーカイブREDOログのみを読み取ります。オプションで、[リーダーアーカイブ保存先1]および[リーダーアーカイブ保存先2]プロパティを使用して、アーカイブログの読み取り元となるアーカイブログ保存先を制限できます。
  • - ARCHIVECOPY。代替ファイルシステムにコピーされたアーカイブREDOログを読み取ります。初期ロードジョブと増分ロードジョブの組み合わせの場合は、Informaticaグローバルカスタマサポートの指示に従って、ソースカスタムプロパティpwx.cdcreader.oracle.reader.additionalを、dirパラメータとfileパラメータを指定して設定する必要もあります。
  • このオプションは次の状況で使用できます。
    • - OracleのアーカイブREDOログに直接アクセスするための権限がない。
    • - アーカイブREDOログがASMに書き込まれているが、ASMにアクセスできない。
    • - データベースサーバーのアーカイブログ保持ポリシーによって、アーカイブログが十分長期間保持されない。
    このオプションを使用する場合、[リーダーアーカイブ保存先1]および[リーダーアーカイブ保存先2]プロパティは無視されます。
デフォルトはACTIVEです。
注:
このプロパティは、Oracleターゲットには適用されません。
リーダースタンバイログマスク
Oracle物理スタンバイデータベースでREDOログの多重化を使用しているときに、ログリーダーがデータベースのREDOログを選択するために使用するマスク。ログリーダーは、REDOロググループ内のメンバ名とマスクを比較して、読み取るログを決定します。マスクでは、アスタリスク(*)ワイルドカードを使用して、0個以上の文字を表すことができます。
マスクの最大長は128文字です。大文字小文字はLinuxとUNIXシステムでは区別されますが、Windowsシステムでは区別されません。
注:
このプロパティは、Oracleターゲットには適用されません。
スタンバイ接続文字列
データベースが読み取り専用アクセスで開かれていない場合の変更のキャプチャ用に、ログリーダーがOracle物理スタンバイデータベースへ接続するために使用する、TNSで定義されたOracle接続文字列。
注:
このプロパティは、Oracleターゲットには適用されません。
スタンバイユーザー名
変更のキャプチャ用に、ログリーダーがOracle物理スタンバイデータベースへ接続するために使用するユーザーID。このユーザーIDにはSYSDBA権限が必要です。
注:
このプロパティは、Oracleターゲットには適用されません。
スタンバイパスワード
変更のキャプチャ用に、ログリーダーがOracle物理スタンバイデータベースへ接続するために使用するパスワード。
注:
このプロパティは、Oracleターゲットには適用されません。
RACメンバ
Oracle Real Application Cluster(RAC)内で、追跡可能なアクティブREDOログスレッド(メンバ)の最大数。RAC環境でプライマリデータベースをサポートするData Guard物理スタンバイデータベースの場合、この値はプライマリデータベースのアクティブなスレッドの数です。
有効な値は1~100です。デフォルトは0で、適切なログスレッド数が自動的に決定されます。この値がお使いの環境で適切でない場合は、このプロパティを0より大きい値に設定してください。
注:
このプロパティは、Oracleターゲットには適用されません。
BFILEアクセス
次の状況では、このチェックボックスをオンにします。
  • - BFILEアクセスを使用して、ローカルOracleサーバーファイルシステム上の物理ディレクトリのREDOログにアクセスする。BFILEアクセスは、Oracleディレクトリオブジェクトを使用して、ファイルシステムのREDOログにリモートアクセスします。この方法は、ASMやNFSマウントなどの他のログアクセス方法に代わるものです。
  • - Amazon Relational Database Service(RDS)for Oracleソースがある。この場合、このオプションを使用すると、RDSにデプロイされたクラウドベースのデータベースインスタンスのREDOログにアクセスできます。
デフォルトでは、このチェックボックスはオフです。
注:
このプロパティは、Oracleターゲットには適用されません。

サーバーレスランタイム環境の使用

Oracle Database Ingestionコネクタでサーバーレスランタイム環境を使用して、Oracleデータベースに接続できます。
サーバーレスランタイム環境を使用してOracleデータベース取り込み接続を設定する前に、次のタスクを実行してください。
Oracle OCIドライバのzipファイルの準備
以下の手順を実行します。
  1. 1Linux x86_64(64ビット)用Oracle OCIドライバの必要なバージョンをダウンロードします。
  2. 2ダウンロードしたzipファイルをLinuxマシンに解凍します。
  3. 3tnsnames.oraファイルを、解凍したzipファイルの内部フォルダの中にあるnetwork/adminフォルダに追加します。
  4. 4次のコマンドを使用してzipファイルを再構成します。
  5. zip -yr <file_name>.zip <file_name>
AzureアカウントのAzureコンテナにOracle OCIドライバをzipファイルとして追加
以下の手順を実行します。
  1. 1Azureのサーバーレスエージェント設定用に次の構造を作成します: <Supplementary file location>/serverless_agent_config/oci
  2. 2Oracle OCIドライバをzipファイルとして内部サブフォルダに追加します。
.ymlサーバーレス構成ファイルを設定する
サーバーレスランタイム環境で.ymlサーバーレス構成ファイルを設定するには、次の手順を実行します。
  1. 1次のコードスニペットをテキストエディタにコピーし、ドライバファイル名を指定します。
  2. version: 1
    agent:
    databaseIngestion:
    autoDeploy:
    oracle:
    oci:
    drivers:
    - fileCopy:
    sourcePath: oci/<file_name>.zip
    ここで、sourcePathはAzureのOracle OCIドライバのディレクトリパスを指定します。
  3. 2構文とインデントが有効であることを確認してから、ファイルをserverlessUserAgentConfig.ymlとして次のAzureの場所に保存します: <補足ファイルの場所>/serverless_agent_config
  4. .ymlファイルが実行されると、Oracle OCIドライバがAzureの場所からサーバーレスエージェントディレクトリにコピーされ、次の場所にインストールされます。
    <AGENT_DIR/serverless/configurations/odbc/oracle-oci
    注:
    サーバーレスランタイム環境のデータベース取り込みエージェントサービスociPathプロパティ値は、デフォルトでは次のパスになります。
    /home/cldagnt/SystemAgent/serverless/configurations/odbc/oracle-oci/

Kerberos認証の前提条件

Kerberos認証を使用してOracleソースデータベースまたはターゲットデータベースに接続するには、必要な構成ファイルをSecure Agentマシンに配置し、環境変数を設定する必要があります。
Oracleに接続するためにKerberos認証を設定する場合は、次のガイドラインを考慮してください。

Kerberos認証の設定

Kerberos認証を使用してLinuxまたはWindows上のOracleデータベースに接続する前に、組織の管理者はいくつかの構成ファイルを作成し、環境変数を設定する必要があります。
    1JDBCドライバがJavaクライアント認証に使用するJava Authentication and Authorization Service構成ファイル(JAAS)を設定します。
    1. aSecure Agentマシン上にJAAS構成ファイルを作成します。
    2. b JAAS構成ファイルに、特定のドライバに使用する認証テクノロジを指定するエントリを追加します。例:
    3. JDBC_DRIVER_01 {
      com.sun.security.auth.module.Krb5LoginModule required
      useTicketCache=true
      principal="user@EXAMPLE.COM";
      };
      Krb5LoginModuleは、Kerberosプロトコルを使用してユーザーを認証します。必要に応じて、useTicketCacheやprincipalなどのLoginModuleオプションを追加することができます。詳細については、https://docs.oracle.com/javase/8/docs/technotes/guides/security/jgss/tutorials/LoginConfigFile.htmlにあるOracle Javaのマニュアルを参照してください。
    2Kerberos構成ファイルkrb5.confを設定します。この構成ファイルにより、Kerberosの設定とレルムの詳細を定義します。
    1. aSecure Agentマシン上にkrb5.confファイルを作成します。
    2. bKey Distribution Center(KDC)と管理サーバーの詳細を次の形式でkrb5.confファイルに追加します。
    3. [libdefaults]
      default_realm = <realm_name>

      [realms]
      <realm_name> = {
      kdc = <location where KDC is installed>
      admin_server = <location where KDC is installed>
      }
      ここで、[libdefaults]はデフォルトのレルムを設定し、[realms]はレルムのKDCと管理サーバーを指定します。
      例:
      [libdefaults]
      default_realm = EXAMPLE.COM

      [realms]
      EXAMPLE.COM = {
      kdc = rnd.EXAMPLE.COM
      admin_server = rnd.EXAMPLE.COM
      }
      詳細については、https://docs.oracle.com/cd/E86824_01/html/E54775/krb5.conf-4.htmlにあるOracleのマニュアルを参照してください。
    3データ取り込みおよびレプリケーションとSecure Agentが実行されているマシンで次の環境変数を設定します。
    setenv JAASCONFIG <Absolute path of the JAAS config file>\<File name>.conf>
    setenv KRB5_CONFIG <Absolute path of the Kerberos configuration file>\krb5.conf>
    setenv KRB5CCNAME <Absolute path and file name of the credentials cache file>
    これらの変数は、Oracle Database Ingestion接続のテスト、タスクのデプロイ、およびKerberos認証の使用中のジョブの実行に必要です。
    または、Secure Agent用のAdministratorでこれらの環境変数を指定することもできます。AdministratorとSecure Agentマシンで環境変数を設定した場合は、Administratorで指定した変数が優先されます。
    AdministratorでSeucre Agentの環境変数を定義するには、[ランタイム環境]に移動します。次に、Secure Agentを開き、[編集]をクリックします。[システム構成の詳細] > [カスタム構成の詳細]で、データベース取り込みサービスとDBMI_AGEN_ENVタイプの変数を入力します。例:
    4Secure Agentを再起動します。
    5kinitまたはokinitツールを使用して、資格情報キャッシュファイルを生成します。

キーストア証明書の作成

Oracleサーバーでクライアント認証が有効になっている場合は、キーストア証明書を作成します。Oracle接続を確立するには、すべてのクライアント証明書を含むキーストア証明書を作成する必要があります。
次の手順を実行してキーストア証明書を作成します。
    1OracleクライアントをOracleのWebサイトからダウンロードし、インストールします。
    2Oracleウォレットを作成するには、次のコマンドを実行します。
    orapki wallet create -wallet <Path where wallet is to be created> -auto_login -pwd <wallet password>
    例:
    C:\app\client\ksuwalka\product\12.1.0\client_1\BIN>orapki wallet create -wallet C:\app\client\ksuwalka\product\12.1.0\client_1\owm\wallet -auto_login -pwd oracle4u
    3Oracleウォレット用の自己署名クライアント証明書を作成するには、次のコマンドを実行します。
    orapki wallet add -wallet <Path where wallet is to be created> -dn "CN=<common name>, OU=<organization unit>, O=<organization>, L=<locality>, ST=<state>, C=<country>" -keysize <key size in bits> -self_signed-validity <number of days> -pwd <wallet password>
    コマンドが実行され、指定された場所にpkcs12証明書が作成されます。
    CN、OU、O、L、ST、C、キーサイズ、自己署名証明書の有効性、およびパスワードには、サーバー証明書に含まれる値を指定する必要があります。
    例:
    C:\app\client\ksuwalka\product\12.1.0\client_1\BIN>orapki wallet add -wallet C:\app\client\ksuwalka\product\12.1.0\client_1\owm\wallet -dn "CN=inw1pc07_kriti, OU=DEV, O=infa,L=blr, ST=ka, C=IN" -keysize 2048 -self_signed -validity 3650 -pwd oracle4u
    ewallet.p12証明書が次の場所に作成されます: C:\app\client\ksuwalka\product\12.1.0\client_1\owm\wallet
    4自己署名クライアント証明書をエクスポートするには、次のorapkiコマンドを実行します。
    orapki wallet export -wallet <wallet path> -dn "CN=<common name>, OU=<organization unit>, O=<organization>, L=<locality>, ST=<state>, C=<country>" -cert <Name of the exported certificate with path>
    サーバーウォレットに複数のクライアント証明書がインストールされているため、クライアント証明書を一意に識別するには-dnコマンドを使用します。
    例:
    C:\app\client\ksuwalka\product\12.1.0\client_1\BIN>orapki wallet export -wallet C:\app\client\ksuwalka\product\12.1.0\client_1\owm\wallet -dn "CN=inw1pc07_kriti, OU=DEV, O=infa,L=blr, ST=ka, C=IN" -cert C:\Users\ksuwalka\Desktop\client_inw1pc07.cert
    5自己署名クライアント証明書をサーバーのOracleウォレットにインストールします。
    注:
    自己署名クライアント証明書をサーバーデータベースOracleウォレットに追加しないと、クライアント認証は失敗します。
    6サーバー証明書をOracleウォレットに信頼された証明書として追加するには、次のコマンドを実行します。
    orapki wallet add -wallet <wallet path> -trusted_cert -cert <Name of the server certificate with path> -pwd <wallet password>
    注:
    すべてのorapkiコマンドに同じウォレットパスワードを使用する必要があります。
    例:
    C:\app\client\ksuwalka\product\12.1.0\client_1\BIN>orapki wallet add -wallet C:\app\client\ksuwalka\product\12.1.0\client_1\owm\wallet -trusted_cert -cert C:\SSL\oracle\oratls_server.cert -pwd oracle4u
    これにより、キーストアパスワードoracle4uを使用して、キーストアC:\app\client\ksuwalka\product\12.1.0\client_1\owm\wallet\ewallet.p12を使用できるようになります。
    7手順6で生成したewallet.p12ファイルからキーを抽出するには、次のコマンドを実行します。
    openssl pkcs12 -in ewallet.p12 -nocerts -nodes -out keys.pem -passin pass:<password>
    8ewallet.p12ファイルから証明書を抽出するには、次のコマンドを実行します。
    openssl pkcs12 -in ewallet.p12 -nokeys -out certs.pem -passin pass:<password>
    9キーとcertsファイルをkeystore.p12という単一のファイルにまとめるには、次のコマンドを実行します。
    openssl pkcs12 -export -in certs.pem -inkey keys.pem -out keystore.p12 -name "<aliasName>" -passout pass:<password>
    注:
    このkeystore.p12ファイルは、Progress DataDirect Oracle JDBCドライバまたはNative Oracle JDBCドライバで使用できます。