oracle配置ssl协议

1前提需求

1.1确认oracle版本号 ：服务端至少在11.2.0.4上运行

1.2找到自己的oracle根目录

示例：如上图所以oracl的根目录为C:\app\BJB314\product\11.2.0\dbhome_1

2配置ssl证书协议

2.1新建oracle认证钱包存放存放地址

orapki wallet create -wallet  本机目录     -pwd  密码 -auto_login

2.2创建对应信任证书

orapki wallet add -wallet -sign_alg sha256   刚才创建的wallet目录 -pwd 密码        -dn "CN=`主机名`" -keysize 1024 -self_signed    -validity 3650 

2.3查看对应证书请求

orapki wallet display -wallet  wallet目录 -pwd 密码

2.4将信任证书导出方便客户端应用

orapki wallet export -wallet wallet目录 -pwd 密码 -dn "CN=`主机名`" -cert 导出目录/certificate.crt

3修改配置文件

3.1找到oracle根目录下/NETWORK/ADMIN/lister.ora文件并添加下图中红框的信息

其中host参数为自己的计算机名或者已配置的host

 (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCPS)(HOST = localhost)(PORT = 2484))
  )

在配置文件中加入以下内容

SSL_CLIENT_AUTHENTICATION = FALSE
WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = wallet目录)
    )
  )

示例图如下：

3.2在oracle根目录下/NETWORK/ADMIN/sqlnet文件中加入以下内容

如果SQLNET.AUTHENTICATION_SERVICES中没有TCPS选项 请务必加上

3.3 在oracle根目录下/NETWORK/ADMIN/tnsnames.ora文件添加服务监听名

4重启oracle服务监听

找到oracle根目录下/BIN目录/LSNRCTL.EXE可执行文件并使用管理员 打开

输入stop

输入start

服务器的ssl协议配置完成

5验证是否ssl连接

验证服务端是否启用ssl协议

sqlplus 账号/密码@SSL

其中ssl为3.3添加的服务名