Configuración del servidor de base de datos de Oracle
Utilice herramientas de Oracle como, por ejemplo, Oracle Wallet Manager y el mandato orapki, para configurar el almacén de confianza y el almacén de claves en el servidor de bases de datos de Oracle.
Acerca de esta tarea
Con fines de prueba, puede utilizar los siguientes mandatos para establecer una entidad emisora de certificados autofirmados, un almacén de confianza y un almacén de claves:
cd c:\temp
mkdir authority
mkdir server
mkdir clientEntidad emisora de certificados autofirmados
orapki wallet create -wallet ./authority -pwd=ThePwd12
orapki wallet add -wallet ./authority -dn "CN=authority, C=US" -keysize 2048
-self_signed -validity 3650 -pwd=ThePwd12
orapki wallet export -wallet ./authority -dn "CN=authority, C=US" -cert
./authority/CA.cer -pwd=ThePwd12Utilice el archivo CA.cer del directorio authority como un certificado de confianza al emitir el mandato keytool para importar un certificado CA en el almacén de confianza del asignador.
Almacenes para la autenticación del servidor
orapki wallet create -wallet ./server -auto_login -pwd=ThePwd12
orapki wallet add -wallet ./server -dn "CN=server, C=US" -keysize 2048
-pwd=ThePwd12
orapki wallet export -wallet ./server -dn "CN=server, C=US" -request
./server/creq.cer -pwd=ThePwd12
orapki cert create -wallet ./authority -request ./server/creq.cer -cert
./server/signed.cer -validity 3650 -pwd=ThePwd12
orapki wallet add -wallet ./server -trusted_cert -cert ./authority/CA.cer
-pwd=ThePwd12
orapki wallet add -wallet ./server -user_cert -cert ./server/signed.cer
-pwd=ThePwd12Almacenes para la autenticación del cliente
orapki wallet create -wallet ./client -auto_login -pwd=ThePwd12
orapki wallet add -wallet ./client -dn "CN=client, C=US" -keysize 2048
-pwd=ThePwd12
orapki wallet export -wallet ./client -dn "CN=client, C=US" -request
./client/creq.cer -pwd=ThePwd12
orapki cert create -wallet ./authority -request ./client/creq.cer -cert
./client/signed.cer -validity 3650 -pwd=ThePwd12
orapki wallet add -wallet ./client -trusted_cert -cert ./authority/CA.cer
-pwd=ThePwd12
orapki wallet add -wallet ./client -user_cert -cert ./client/signed.cer
-pwd=ThePwd12Configuración de red de Oracle
Configure los siguientes dos archivos en el servidor de bases de datos de Oracle para habilitar SSL:
- listener.ora
- sqlnet.ora
Estos archivos se encuentran en el directorio network\admin del directorio de inicio de Oracle. Puede utilizar Oracle Net Manager o un editor de texto para editar estos archivos.
SSL_VERSION = 3.0
SSL_CLIENT_AUTHENTICATION = FALSE
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA =
(DIRECTORY = myDir)
)
)
LISTENER =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = myHost)(PORT = nonSSLPort))
)
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCPS)(HOST = myHost)(PORT = sslPort))
)
)SQLNET.AUTHENTICATION_SERVICES= (TCPS, NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES)
SSL_VERSION = 3.0
SSL_CLIENT_AUTHENTICATION = FALSE
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA =
(DIRECTORY = myDir)
)
)- myDir
- La ubicación del directorio del almacén de confianza en el servidor de bases de datos de Oracle. Por ejemplo C:\temp\server.
- myHost
- El nombre de host del servidor.
- nonSSLPort
- El puerto de comunicación no SSL (protocolo TCP). Por ejemplo,
1521. - sslPort
- El puerto de comunicación SSL (protocolo TCPS). Por ejemplo,
2484.