Configurando o servidor do banco de dados Oracle

Editar online

Use ferramentas Oracle, como o Oracle Wallet Manager e o comando orapki, para configurar o armazenamento confiável e o keystore no servidor do banco de dados Oracle.

Sobre esta tarefa

Para propósitos de teste, é possível usar os comandos a seguir para configurar uma autoridade de certificado autoassinado, um armazenamento confiável e um keystore:
cd c:\temp
mkdir authority
mkdir server
mkdir client

Autoridade de certificado autoassinado

orapki wallet create -wallet ./authority -pwd=ThePwd12

orapki wallet add -wallet ./authority -dn "CN=authority, C=US" -keysize 2048 
-self_signed -validity 3650 -pwd=ThePwd12

orapki wallet export -wallet ./authority -dn "CN=authority, C=US" -cert 
./authority/CA.cer -pwd=ThePwd12

Use o arquivo CA.cer no diretório de autoridade como o certificado confiável ao emitir o comando keytool para importar um certificado de autoridade de certificação para o armazenamento confiável do Dispatcher.

Armazenamentos para autenticação de servidor

orapki wallet create -wallet ./server -auto_login -pwd=ThePwd12

orapki wallet add -wallet ./server -dn "CN=server, C=US" -keysize 2048 
-pwd=ThePwd12

orapki wallet export -wallet ./server -dn "CN=server, C=US" -request 
./server/creq.cer -pwd=ThePwd12

orapki cert create -wallet ./authority -request ./server/creq.cer -cert 
./server/signed.cer -validity 3650 -pwd=ThePwd12

orapki wallet add -wallet ./server -trusted_cert -cert ./authority/CA.cer 
-pwd=ThePwd12

orapki wallet add -wallet ./server -user_cert -cert ./server/signed.cer 
-pwd=ThePwd12

Armazenamentos para Autenticação de Cliente

orapki wallet create -wallet ./client -auto_login -pwd=ThePwd12

orapki wallet add -wallet ./client -dn "CN=client, C=US" -keysize 2048 
-pwd=ThePwd12

orapki wallet export -wallet ./client -dn "CN=client, C=US" -request 
./client/creq.cer -pwd=ThePwd12

orapki cert create -wallet ./authority -request ./client/creq.cer -cert 
./client/signed.cer -validity 3650 -pwd=ThePwd12

orapki wallet add -wallet ./client -trusted_cert -cert ./authority/CA.cer 
-pwd=ThePwd12

orapki wallet add -wallet ./client -user_cert -cert ./client/signed.cer 
-pwd=ThePwd12

Configuração de rede do Oracle

Configure os dois arquivos a seguir no servidor do banco de dados Oracle para ativar o SSL:

  • listener.ora
  • sqlnet.ora

Esses arquivos estão no diretório network\admin do diretório inicial do Oracle. É possível usar o Oracle Net Manager ou um editor de texto para editar estes arquivos.

listener.ora:

SSL_VERSION = 3.0
SSL_CLIENT_AUTHENTICATION = FALSE

WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = myDir)
    )
  )

LISTENER =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = myHost)(PORT = nonSSLPort))
    )
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCPS)(HOST = myHost)(PORT = sslPort))
    )
  )

sqlnet.ora:

SQLNET.AUTHENTICATION_SERVICES= (TCPS, NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES)

SSL_VERSION = 3.0
SSL_CLIENT_AUTHENTICATION = FALSE

WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = myDir)
    )
  )

onde:

myDir
O local do diretório do armazenamento confiável no Oracle Database Server. Por exemplo, C:\temp\server.
myHost
O nome do host do servidor.
nonSSLPort
A porta de comunicação não SSL (protocolo TCP). Por exemplo, 1521.
sslPort
A porta de comunicação SSL (protocolo TCPS). Por exemplo, 2484.