Configurando a autenticação de cliente

Editar online

Se o banco de dados Oracle requerer autenticação de cliente SSL, você deverá configurar um keystore.

Sobre esta tarefa

Para determinar se o banco de dados Oracle requer autenticação de cliente SSL, conclua a etapa a seguir.

Procedimento

Verifique o arquivo sqlnet.ora no servidor de banco de dados Oracle de destino, que é o recurso gerenciado, da linha a seguir:
SSL_CLIENT_AUTHENTICATION = FALSE

O valor FALSE significa que o servidor de banco de dados Oracle NÃO requer autenticação de cliente SSL. O valor TRUE significa que o servidor de banco de dados Oracle REQUER autenticação de cliente SSL.

Observação: A senha ThePwd12 da loja serve apenas para fins de teste.

exemplo

Para propósitos de teste, é possível usar os comandos a seguir para configurar um keystore do tipo JKS:
cd c:\temp
mkdir clientjks

keytool -genkey -alias OADB -dname "CN=client,C=US" -storetype JKS -keystore 
clientjks\client.jks -keyalg RSA -storepass "ThePwd12"

keytool -certreq -alias OADB -file clientjks\creq.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

orapki cert create -wallet ./authority -request clientjks\creq.cer -cert 
clientjks\signed.cer -validity 3650 -pwd=ThePwd12

keytool -import -v -alias OACA -file authority\CA.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

keytool -import -v -alias OADB -file clientjks\signed.cer -keystore 
clientjks\client.jks -storepass "ThePwd12"

Estes exemplos de comando assumem que foi criada uma autoridade de certificado autoassinado. Consulte a seção “Configurando o servidor de banco de dados do Oracle ”.

O quê fazer em seguida

Se as propriedades do keystore não estiverem configuradas no arquivo solution.properties, configure as propriedades a seguir adequadamente:
## client authentication
javax.net.ssl.keyStore=client.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks