Clientauthentifizierung konfigurieren

Wenn die Oracle-Datenbank die SSL-Clientauthentifizierung erfordert, müssen Sie einen Schlüsselspeicher konfigurieren.

Informationen zu dieser Task

Um zu bestimmen, ob die Oracle-Datenbank die SSL-Clientauthentifizierung erfordert, führen Sie den folgenden Schritt aus.

Vorgehensweise

Überprüfen Sie auf dem Oracle-Zieldatenbankserver, der die verwaltete Ressource ist, die Datei sqlnet.ora auf die folgende Zeile:

SSL_CLIENT_AUTHENTICATION = FALSE

Der Wert FALSE bedeutet, dass der Oracle-Datenbankserver die SSL-Clientauthentifizierung NICHT erfordert. Der Wert TRUE bedeutet, dass für den Oracle-Datenbankserver die SSL-Clientauthentifizierung ausgeführt werden MUSS.

Hinweis: Das Passwort ThePwd12 für den Shop dient ausschließlich zu Testzwecken.

Beispiel

Mit den folgenden Befehlen können Sie zu Testzwecken einen JKS-Schlüsselspeicher konfigurieren:

cd c:\temp
mkdir clientjks

keytool -genkey -alias OADB -dname "CN=client,C=US" -storetype JKS -keystore 
clientjks\client.jks -keyalg RSA -storepass "ThePwd12"

keytool -certreq -alias OADB -file clientjks\creq.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

orapki cert create -wallet ./authority -request clientjks\creq.cer -cert 
clientjks\signed.cer -validity 3650 -pwd=ThePwd12

keytool -import -v -alias OACA -file authority\CA.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

keytool -import -v -alias OADB -file clientjks\signed.cer -keystore 
clientjks\client.jks -storepass "ThePwd12"

Bei diesen Beispielbefehlen wird vorausgesetzt, dass Sie eine Berechtigung für ein selbst signiertes Zertifikat erstellt haben. Siehe „Konfigurieren des Datenbankservers ‚ Oracle ‘“.

Nächste Schritte

Wenn die Schlüsselspeichereigenschaften nicht in der Datei solution.properties festgelegt sind, legen Sie die folgenden Eigenschaften entsprechend fest:

## client authentication
javax.net.ssl.keyStore=client.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks