oracle配置ssl协议

1前提需求

1.1确认oracle版本号 :服务端至少在11.2.0.4上运行

1.2找到自己的oracle根目录




示例:如上图所以oracl的根目录为C:\app\BJB314\product\11.2.0\dbhome_1

2配置ssl证书协议

2.1新建oracle认证钱包存放存放地址

复制代码
orapki wallet create -wallet  本机目录     -pwd  密码 -auto_login

2.2创建对应信任证书

复制代码
orapki wallet add -wallet -sign_alg sha256   刚才创建的wallet目录 -pwd 密码        -dn "CN=`主机名`" -keysize 1024 -self_signed    -validity 3650 

2.3查看对应证书请求

复制代码
orapki wallet display -wallet  wallet目录 -pwd 密码

2.4将信任证书导出方便客户端应用

复制代码
orapki wallet export -wallet wallet目录 -pwd 密码 -dn "CN=`主机名`" -cert 导出目录/certificate.crt

3修改配置文件

3.1找到oracle根目录下/NETWORK/ADMIN/lister.ora文件并添加下图中红框的信息

其中host参数为自己的计算机名或者已配置的host

复制代码
 (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCPS)(HOST = localhost)(PORT = 2484))
  )

在配置文件中加入以下内容

复制代码
SSL_CLIENT_AUTHENTICATION = FALSE
WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = wallet目录)
    )
  )

示例图如下:

3.2在oracle根目录下/NETWORK/ADMIN/sqlnet文件中加入以下内容

如果SQLNET.AUTHENTICATION_SERVICES中没有TCPS选项 请务必加上

3.3 在oracle根目录下/NETWORK/ADMIN/tnsnames.ora文件添加服务监听名

4重启oracle服务监听

找到oracle根目录下/BIN目录/LSNRCTL.EXE可执行文件并使用管理员 打开

输入stop

输入start

服务器的ssl协议配置完成

5验证是否ssl连接

验证服务端是否启用ssl协议

复制代码
sqlplus 账号/密码@SSL

其中ssl为3.3添加的服务名

相关推荐
hqxstudying几秒前
J2EE模式---服务层模式
java·数据库·后端·spring·oracle·java-ee
林深的林3 小时前
Http证书体系及证书加密流程(通信流程)
网络协议·http·https
明月56610 小时前
Oracle 误删数据恢复
数据库·oracle
程序员编程指南14 小时前
Qt 数据库连接池实现与管理
c语言·数据库·c++·qt·oracle
Lucky高15 小时前
HTTP和HTTPS复习
网络协议·http·https
陪我一起学编程16 小时前
MySQL创建普通用户并为其分配相关权限的操作步骤
开发语言·数据库·后端·mysql·oracle
Albert Tan17 小时前
ORACLE DATABASE 23AI+Apex+ORDS -纯享版
数据库·oracle
技术卷20 小时前
详解力扣高频SQL50题之1084. 销售分析 III【简单】
sql·leetcode·oracle
Alla T21 小时前
【通识】数据库
数据库·oracle
MickeyCV1 天前
MySQL数据库本地迁移到云端完整教程
服务器·数据库·mysql·oracle