配置客户机认证

在线编辑

如果 Oracle 数据库需要 SSL 客户机认证,那么必须配置密钥库。

关于此任务

要确定 Oracle 数据库是否需要 SSL 客户机认证,请完成以下步骤。

过程

验证作为受管资源的目标 Oracle 数据库服务器上的 sqlnet.ora 文件中是否有以下行:
SSL_CLIENT_AUTHENTICATION = FALSE

FALSE 值意味着 Oracle 数据库服务器不需要 SSL 客户机认证。 TRUE 值意味着 Oracle 数据库服务器需要 SSL 客户机认证。

注意: 商店密码 ThePwd12 仅用于测试。

示例

对于测试用途,可以使用以下命令设置 JKS 类型的密钥库:
cd c:\temp
mkdir clientjks

keytool -genkey -alias OADB -dname "CN=client,C=US" -storetype JKS -keystore 
clientjks\client.jks -keyalg RSA -storepass "ThePwd12"

keytool -certreq -alias OADB -file clientjks\creq.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

orapki cert create -wallet ./authority -request clientjks\creq.cer -cert 
clientjks\signed.cer -validity 3650 -pwd=ThePwd12

keytool -import -v -alias OACA -file authority\CA.cer -keystore clientjks\client.jks 
-storepass "ThePwd12"

keytool -import -v -alias OADB -file clientjks\signed.cer -keystore 
clientjks\client.jks -storepass "ThePwd12"

这些示例命令假定您创建了自签名证书权限。 请参阅 “配置 Oracle 数据库服务器”

后续操作

如果密钥库属性未在 solution.properties 文件中设置,那么相应设置以下属性:
## client authentication
javax.net.ssl.keyStore=client.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks