Configuration de l'authentification client

Si la base de données Oracle nécessite une authentification de client SSL, vous devez configurer un magasin de clés.

A propos de cette tâche

Pour déterminer si la base de données Oracle nécessite une authentification de client SSL, procédez comme suit.

Procédure

Dans le fichier sqlnet.ora sur le serveur de base de données Oracle cible (autrement dit la ressource gérée), vérifiez la ligne suivante :
SSL_CLIENT_AUTHENTICATION = FALSE

La valeur FALSE signifie que le serveur de base de données Oracle ne nécessite PAS d'authentification de client SSL. La valeur TRUE signifie que le serveur de base de données Oracle NECESSITE une authentification de client SSL.

Remarque : le mot de passe ThePwd12 de la boutique est uniquement destiné à des fins de test.

Exemple

Vous pouvez utiliser les commandes suivantes pour configurer un magasin de clés de type JKS à des fins de test :
cd c:\temp
mkdir clientjks

keytool -genkey -alias OADB -dname "CN=client,C=US" -storetype JKS -keystore 
clientjks\client.jks -keyalg RSA -storepass "ThePwd12"

keytool -certreq -alias OADB -file clientjks\creq.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

orapki cert create -wallet ./authority -request clientjks\creq.cer -cert 
clientjks\signed.cer -validity 3650 -pwd=ThePwd12

keytool -import -v -alias OACA -file authority\CA.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

keytool -import -v -alias OADB -file clientjks\signed.cer -keystore 
clientjks\client.jks -storepass "ThePwd12"

Ces exemples de commande supposent que vous avez créé une autorité de certificat autosigné. Voir Configuring the Oracle database server.

Que faire ensuite

Si les propriétés du magasin de clés ne sont pas définies dans le fichier solution.properties, définissez les propriétés suivantes en conséquence :
## client authentication
javax.net.ssl.keyStore=client.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks