oracle配置ssl协议

1前提需求

1.1确认oracle版本号 :服务端至少在11.2.0.4上运行

1.2找到自己的oracle根目录




示例:如上图所以oracl的根目录为C:\app\BJB314\product\11.2.0\dbhome_1

2配置ssl证书协议

2.1新建oracle认证钱包存放存放地址

复制代码
orapki wallet create -wallet  本机目录     -pwd  密码 -auto_login

2.2创建对应信任证书

复制代码
orapki wallet add -wallet -sign_alg sha256   刚才创建的wallet目录 -pwd 密码        -dn "CN=`主机名`" -keysize 1024 -self_signed    -validity 3650 

2.3查看对应证书请求

复制代码
orapki wallet display -wallet  wallet目录 -pwd 密码

2.4将信任证书导出方便客户端应用

复制代码
orapki wallet export -wallet wallet目录 -pwd 密码 -dn "CN=`主机名`" -cert 导出目录/certificate.crt

3修改配置文件

3.1找到oracle根目录下/NETWORK/ADMIN/lister.ora文件并添加下图中红框的信息

其中host参数为自己的计算机名或者已配置的host

复制代码
 (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCPS)(HOST = localhost)(PORT = 2484))
  )

在配置文件中加入以下内容

复制代码
SSL_CLIENT_AUTHENTICATION = FALSE
WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = wallet目录)
    )
  )

示例图如下:

3.2在oracle根目录下/NETWORK/ADMIN/sqlnet文件中加入以下内容

如果SQLNET.AUTHENTICATION_SERVICES中没有TCPS选项 请务必加上

3.3 在oracle根目录下/NETWORK/ADMIN/tnsnames.ora文件添加服务监听名

4重启oracle服务监听

找到oracle根目录下/BIN目录/LSNRCTL.EXE可执行文件并使用管理员 打开

输入stop

输入start

服务器的ssl协议配置完成

5验证是否ssl连接

验证服务端是否启用ssl协议

复制代码
sqlplus 账号/密码@SSL

其中ssl为3.3添加的服务名

相关推荐
一十九的酒8 小时前
Oracle 12c 标准版无缝升级企业版实战记录
数据库·oracle·标准版切换到企业版
2501_9423895511 小时前
特斯拉的车辆摄像头每四天为AI训练集采集的数据量
人工智能·hadoop·zookeeper·oracle·时序数据库·memcache
山峰哥12 小时前
数据库工程与SQL优化实战指南‌
数据库·sql·oracle·深度优先·宽度优先
宠友信息15 小时前
Spring Boot与异步审核构建仿小红书源码内容发布全流程
java·数据库·spring boot·redis·mysql·oracle·uni-app
2501_9160088917 小时前
iOS 证书管理最佳实践 从创建到续期的完整指南
android·ios·小程序·https·uni-app·iphone·webview
—Miss. Z—18 小时前
计算机二级MySQL选择题考点Ⅱ
数据库·mysql·oracle
Irene199118 小时前
数据迁移,源端探查(以 Oracle 为例)的三种实现层次:工具化(MTK)、脚本化(最主流方式)和手工查询(测试学习)
oracle·数据迁移·源端探查
矜持的左手18 小时前
硬件故障后数据文件大小不对故障处理—Oracle碎片扫描恢复
数据库·oracle
欢呼的太阳1 天前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
多巴胺梦想家1 天前
数据库恢复技术:当灾难来临
网络·数据库·oracle