要启用 Oracle 适配器和 Oracle 数据库之间的 SSL 通信,必须配置 Oracle 适配器服务表单。
关于此任务
做出以下更改以配置 Oracle 数据库适配器服务表单。
过程
- 选中 “使用 SSL 与 Oracle 通信 ”复选框。
- 将“ Oracle ”服务端口值更新为 listener.ora 文件中列出的TCP端口。
2484例如,. - (可选) 为 Oracle 服务器提供一个区分名称。
如果提供了该值,适配器会针对 Oracle 数据库服务器证书验证此值。
注意:
- 以创建电子钱包的用户身份启动侦听器和数据库服务,以便这两个服务都可以成功访问电子钱包。 在 Windows 上,将侦听器和数据库服务的登录身份帐户从缺省本地系统帐户更改为电子钱包创建者。
- sqlnet.ora 和 listener.ora 文件包含电子钱包位置。 在大多数情况下,这两个文件包含相同的电子钱包位置,但侦听器可能会使用其自己的电子钱包。
- 使用 sqlnet.ora 文件中的电子钱包中证书的专有名称。 您在服务表单上提供可选的 Oracle 服务器专有名称的值时,Oracle 适配器会验证此名称。
- 出于安全性考虑,请在服务表单中包含专有名称,以避免发生服务器伪造其身份的风险。
- 有关使用 Oracle 驱动程序配置 SSL 的更多信息,请参阅 Oracle 网站上的白皮书《使用 Oracle JDBC Thin驱动程序配置 SSL 》。