Configuration de l'authentification client
Si la base de données Oracle nécessite une authentification de client SSL, vous devez configurer un magasin de clés.
A propos de cette tâche
Procédure
Dans le fichier sqlnet.ora sur le serveur de base de données Oracle cible (autrement dit la ressource gérée), vérifiez la ligne suivante :
SSL_CLIENT_AUTHENTICATION = FALSE
La valeur FALSE signifie que le serveur de base de données Oracle ne nécessite PAS d'authentification de client SSL. La valeur TRUE signifie que le serveur de base de données Oracle NECESSITE une authentification de client SSL.
Remarque : le mot de passe
ThePwd12 de la boutique est uniquement destiné à des fins de test.Exemple
cd c:\temp
mkdir clientjks
keytool -genkey -alias OADB -dname "CN=client,C=US" -storetype JKS -keystore
clientjks\client.jks -keyalg RSA -storepass "ThePwd12"
keytool -certreq -alias OADB -file clientjks\creq.cer -keystore clientjks\client.jks
-storepass "ThePwd12"
orapki cert create -wallet ./authority -request clientjks\creq.cer -cert
clientjks\signed.cer -validity 3650 -pwd=ThePwd12
keytool -import -v -alias OACA -file authority\CA.cer -keystore clientjks\client.jks
-storepass "ThePwd12"
keytool -import -v -alias OADB -file clientjks\signed.cer -keystore
clientjks\client.jks -storepass "ThePwd12"Ces exemples de commande supposent que vous avez créé une autorité de certificat autosigné. Voir Configuring the Oracle database server.
Que faire ensuite
## client authentication
javax.net.ssl.keyStore=client.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks