Configuración de la autenticación de cliente

Editar en línea

Si la base de datos de Oracle requiere la autenticación del cliente de SSL, deberá configurar un almacén de claves.

Acerca de esta tarea

Para determinar si la base de datos de Oracle requiere la autenticación del cliente de SSL, complete el paso siguiente.

Procedimiento

Verifique el archivo sqlnet.ora en el servidor de base de datos de Oracle de destino, que es el recurso gestionado, en busca de la línea siguiente:
SSL_CLIENT_AUTHENTICATION = FALSE

El valor FALSE significa que el servidor de bases de datos de Oracle NO requiere la autenticación de cliente SSL. El valor TRUE significa que el servidor de bases de datos de Oracle SÍ requiere la autenticación de cliente SSL.

Nota: La contraseña ThePwd12 de la tienda es solo para fines de prueba.

Ejemplo

Con fines de prueba, puede utilizar los siguientes mandatos para configurar un almacén de claves de tipo JKS:
cd c:\temp
mkdir clientjks

keytool -genkey -alias OADB -dname "CN=client,C=US" -storetype JKS -keystore 
clientjks\client.jks -keyalg RSA -storepass "ThePwd12"

keytool -certreq -alias OADB -file clientjks\creq.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

orapki cert create -wallet ./authority -request clientjks\creq.cer -cert 
clientjks\signed.cer -validity 3650 -pwd=ThePwd12

keytool -import -v -alias OACA -file authority\CA.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

keytool -import -v -alias OADB -file clientjks\signed.cer -keystore 
clientjks\client.jks -storepass "ThePwd12"

Estos mandatos de ejemplo presuponen que ha creado una entidad emisora de certificados autofirmados. Consulte Configuración del servidor de bases de datos Oracle.

Qué hacer a continuación

Si las propiedades del almacén de claves no están establecidas en el archivo solution.properties, establezca las siguientes propiedades en consecuencia:
## client authentication
javax.net.ssl.keyStore=client.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks