oracle配置ssl协议

1前提需求

1.1确认oracle版本号 :服务端至少在11.2.0.4上运行

1.2找到自己的oracle根目录




示例:如上图所以oracl的根目录为C:\app\BJB314\product\11.2.0\dbhome_1

2配置ssl证书协议

2.1新建oracle认证钱包存放存放地址

复制代码
orapki wallet create -wallet  本机目录     -pwd  密码 -auto_login

2.2创建对应信任证书

复制代码
orapki wallet add -wallet -sign_alg sha256   刚才创建的wallet目录 -pwd 密码        -dn "CN=`主机名`" -keysize 1024 -self_signed    -validity 3650 

2.3查看对应证书请求

复制代码
orapki wallet display -wallet  wallet目录 -pwd 密码

2.4将信任证书导出方便客户端应用

复制代码
orapki wallet export -wallet wallet目录 -pwd 密码 -dn "CN=`主机名`" -cert 导出目录/certificate.crt

3修改配置文件

3.1找到oracle根目录下/NETWORK/ADMIN/lister.ora文件并添加下图中红框的信息

其中host参数为自己的计算机名或者已配置的host

复制代码
 (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCPS)(HOST = localhost)(PORT = 2484))
  )

在配置文件中加入以下内容

复制代码
SSL_CLIENT_AUTHENTICATION = FALSE
WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = wallet目录)
    )
  )

示例图如下:

3.2在oracle根目录下/NETWORK/ADMIN/sqlnet文件中加入以下内容

如果SQLNET.AUTHENTICATION_SERVICES中没有TCPS选项 请务必加上

3.3 在oracle根目录下/NETWORK/ADMIN/tnsnames.ora文件添加服务监听名

4重启oracle服务监听

找到oracle根目录下/BIN目录/LSNRCTL.EXE可执行文件并使用管理员 打开

输入stop

输入start

服务器的ssl协议配置完成

5验证是否ssl连接

验证服务端是否启用ssl协议

复制代码
sqlplus 账号/密码@SSL

其中ssl为3.3添加的服务名

相关推荐
丶意冷42 分钟前
mybatisPlus分页方言设置错误问题 mybatisPlus对于Oceanbase的Oracle租户分页识别错误
java·数据库·oracle·oceanbase
00后程序员张3 小时前
免Mac上架实战:全平台iOS App上架流程的工具协作经验
websocket·网络协议·tcp/ip·http·网络安全·https·udp
笑衬人心。4 小时前
HTTPS详解:原理 + 加解密过程 + 面试问答
java·网络协议·http·面试·https
坤坤不爱吃鱼4 小时前
【MySQL\Oracle\PostgreSQL】迁移到openGauss数据出现的问题解决方案
mysql·postgresql·oracle
阳洞洞12 小时前
https和http有什么区别
网络协议·http·https
孙克旭_14 小时前
day045-nginx跳转功能补充与https
linux·运维·nginx·https
云游14 小时前
通过HTTPS访问Harbor2.13.1 的配置
https·harbor
晋阳十二夜15 小时前
【压力测试之_Jmeter链接Oracle数据库链接】
数据库·oracle·压力测试
you秀16 小时前
HTTPS通信流程:SSL/TLS握手全解析
网络协议·https·ssl
2501_9159214318 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp