클라이언트 인증 구성

온라인에서 편집하기

Oracle 데이터베이스에 SSL 클라이언트 인증이 필요하면 키 저장소를 구성해야 합니다.

이 태스크에 대한 정보

Oracle 데이터베이스에 SSL 클라이언트 인증이 필요한지 판별하려면 다음 단계를 완료하십시오.

프로시저

관리 자원인 대상 Oracle 데이터베이스 서버에서 sqlnet.ora 파일을 다음 행에 대해 검증하십시오.
SSL_CLIENT_AUTHENTICATION = FALSE

FALSE 값은 Oracle 데이터베이스 서버에 SSL 클라이언트 인증이 필요하지 않음을 의미합니다. TRUE 값은 Oracle 데이터베이스 서버에 SSL 클라이언트 인증이 필요함을 의미합니다.

참고: 이 스토어 비밀번호는 ThePwd12 테스트용으로만 사용됩니다.

예제

테스트 용도로 다음 명령을 사용하여 JKS 유형의 키 저장소를 설정할 수 있습니다.
cd c:\temp
mkdir clientjks

keytool -genkey -alias OADB -dname "CN=client,C=US" -storetype JKS -keystore 
clientjks\client.jks -keyalg RSA -storepass "ThePwd12"

keytool -certreq -alias OADB -file clientjks\creq.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

orapki cert create -wallet ./authority -request clientjks\creq.cer -cert 
clientjks\signed.cer -validity 3650 -pwd=ThePwd12

keytool -import -v -alias OACA -file authority\CA.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

keytool -import -v -alias OADB -file clientjks\signed.cer -keystore 
clientjks\client.jks -storepass "ThePwd12"

이러한 예제 명령은 사용자가 자체 서명한 인증 기관을 작성했다고 가정합니다. Oracle 데이터베이스 서버 구성을 참조하십시오.

다음에 수행할 작업

키 저장소 특성이 solution.properties 파일에 설정되지 않은 경우 다음 특성을 적절히 설정하십시오.
## client authentication
javax.net.ssl.keyStore=client.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks