Az Oracle adatbázis-kiszolgáló konfigurálása

Használjon Oracle-eszközöket – mint például az Oracle Wallet Manager és az orapki parancs – a megbízhatósági tároló és a kulcstároló konfigurálásához az Oracle adatbázis-kiszolgálón.

Erről a feladatról

Próbaképpen használhatja a következő parancsokat egy önaláírt hitelesítésszolgáltató, megbízhatósági tároló vagy kulcstároló beállításához:

cd c:\temp
mkdir authority
mkdir server
mkdir client

Önaláírt hitelesítésszolgáltató

orapki wallet create -wallet ./authority -pwd=ThePwd12

orapki wallet add -wallet ./authority -dn "CN=authority, C=US" -keysize 2048 
-self_signed -validity 3650 -pwd=ThePwd12

orapki wallet export -wallet ./authority -dn "CN=authority, C=US" -cert 
./authority/CA.cer -pwd=ThePwd12

Használja az authority mappában található CA.cer fájlt megbízható tanúsítványként, amikor kiadja a keytool parancsot hitelesítésszolgáltatói tanúsítványok importálására a forgalomirányító megbízhatósági tárolójába.

Kiszolgálói hitelesítési tárolók

orapki wallet create -wallet ./server -auto_login -pwd=ThePwd12

orapki wallet add -wallet ./server -dn "CN=server, C=US" -keysize 2048 
-pwd=ThePwd12

orapki wallet export -wallet ./server -dn "CN=server, C=US" -request 
./server/creq.cer -pwd=ThePwd12

orapki cert create -wallet ./authority -request ./server/creq.cer -cert 
./server/signed.cer -validity 3650 -pwd=ThePwd12

orapki wallet add -wallet ./server -trusted_cert -cert ./authority/CA.cer 
-pwd=ThePwd12

orapki wallet add -wallet ./server -user_cert -cert ./server/signed.cer 
-pwd=ThePwd12

Ügyfél-hitelesítési tárolók

orapki wallet create -wallet ./client -auto_login -pwd=ThePwd12

orapki wallet add -wallet ./client -dn "CN=client, C=US" -keysize 2048 
-pwd=ThePwd12

orapki wallet export -wallet ./client -dn "CN=client, C=US" -request 
./client/creq.cer -pwd=ThePwd12

orapki cert create -wallet ./authority -request ./client/creq.cer -cert 
./client/signed.cer -validity 3650 -pwd=ThePwd12

orapki wallet add -wallet ./client -trusted_cert -cert ./authority/CA.cer 
-pwd=ThePwd12

orapki wallet add -wallet ./client -user_cert -cert ./client/signed.cer 
-pwd=ThePwd12

Oracle-hálózat konfigurálása

Konfigurálja a következő két fájlt az Oracle adatbázis-kiszolgálón az SSL engedélyezéséhez:

listener.ora
sqlnet.ora

Ezek a fájlok az Oracle saját könyvtárának network\admin alkönyvtárában találhatók. Ezen fájlok szerkesztésére használhatja az Oracle Net Manager eszközt vagy egy szövegszerkesztőt.

listener.ora:

SSL_VERSION = 3.0
SSL_CLIENT_AUTHENTICATION = FALSE

WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = myDir)
    )
  )

LISTENER =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = myHost)(PORT = nonSSLPort))
    )
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCPS)(HOST = myHost)(PORT = sslPort))
    )
  )

sqlnet.ora:

SQLNET.AUTHENTICATION_SERVICES= (TCPS, NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES)

SSL_VERSION = 3.0
SSL_CLIENT_AUTHENTICATION = FALSE

WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = myDir)
    )
  )

ahol:

myDir: A megbízhatósági tároló könyvtárának helye az Oracle adatbázis-kiszolgálón. Például: C:\temp\server.
myHost: Az kiszolgáló hosztneve.
nonSSLPort: A nem SSL kommunikációs port (TCP protokoll). Például: 1521.
sslPort: Az SSL kommunikációs port (TCPS protokoll). Például: 2484.