Oracle配置TCPS加密协议测试

the_coco2024-07-29 13:34

文章目录

一、环境信息

操作系统:Linux

版本信息:Oracle 19c

参考文档:https://www.cnblogs.com/zhj5418/p/14957264.html

二、配置过程

1.创建证书

powershell 复制代码 
--oracle用户下操作
mkdir /home/oracle/wallet
orapki wallet create -wallet "/home/oracle/wallet" -pwd WalletPasswd123 -auto_login_local
--创建一个自签名证书并将其加载到
orapki wallet add -wallet "/home/oracle/wallet" -pwd WalletPasswd123 -dn "CN=`hostname`" -keysize 1024 -self_signed -validity 3650
--检查wallet的内容,需要注意的是自签名证书既是用户也是可信证书
orapki wallet display -wallet "/home/oracle/wallet" -pwd WalletPasswd123
--导出证书,以便稍后将其加载到客户的wallet中
orapki wallet export -wallet "/home/oracle/wallet" -pwd WalletPasswd123 -dn "CN=`hostname`" -cert /tmp/`hostname`-certificate.crt
--检查证书是否已按预期导出
cat /tmp/`hostname`-certificate.crt

2.监听配置

2.1.配置sqlnet.ora

将以下内容添加到"$ORACLE_HOME/network/admin/sqlnet.ora"文件中

powershell 复制代码 
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)

WALLET_LOCATION =
   (SOURCE =
     (METHOD = FILE)
     (METHOD_DATA =
       (DIRECTORY = /home/oracle/wallet)
     )
   )
SQLNET.AUTHENTICATION_SERVICES = (TCPS,NTS,BEQ)
#SSL_CLIENT_AUTHENTICATION = FALSE
SSL_CLIENT_AUTHENTICATION = TRUE
DIAG_ADR_ENABLED = OFF
SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA)
ADR_BASE = /u01/app/oracle

2.2.配置listener.ora文件

将监听配置为接受SSL/TLS加密连接。编辑"$ORACLE_HOME/network/admin/listener.ora"文件,添加wallet信息以及TCPS内容

powershell 复制代码 
SSL_CLIENT_AUTHENTICATION = FALSE

WALLET_LOCATION =
    (SOURCE =
        (METHOD = FILE)
        (METHOD_DATA =
        (DIRECTORY = /home/oracle/wallet)
        )
    )

LISTENER =
    (DESCRIPTION_LIST =
        (DESCRIPTION =
        (ADDRESS = (PROTOCOL = TCP)(HOST = p19c)(PORT = 1521))
        (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
        (ADDRESS = (PROTOCOL = TCPS)(HOST = p19c)(PORT = 2484))
        (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC2484))
    )
    )
DIAG_ADR_ENABLED_LISTENER = OFF
ADR_BASE_LISTENER = /u01/app/oracle
TRACE_LEVEL_LISTENER=user

2.3.配置tnsnames.ora文件

将以下内容加入到"$ORACLE_HOME/network/admin/tnsnames.ora"文件

powershell 复制代码 
TCPS1 =
    (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCPS)(HOST = p19c)(PORT = 2484))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = p19c)
    )
    )

2.4.重载监听

powershell 复制代码 
lsnrctl reload
lsnrctl status

3.数据库本地测试

3.1. tcps登录测试

sqlplus zyy/123@TCPS1

3.2.日志监控

powershell 复制代码 
cd /u01/app/oracle/product/19.3.0/network/log/
tail -f listener.ora

Oracle配置tcps加密连接已经配置成功。

相关推荐
anddddoooo1 分钟前
Kerberoasting 离线爆破攻击
网络·数据库·安全·microsoft·网络安全
T.O.P1120 分钟前
TCP 传输可靠性保障
网络·tcp/ip·php
time never ceases24 分钟前
Elasticsearch安装和数据迁移
大数据·数据库·elasticsearch·es
m0_748254881 小时前
Spring Boot实现多数据源连接和切换
spring boot·后端·oracle
程序员shen1616111 小时前
注意⚠️:矩阵系统源码开发/SaaS矩阵系统开源/抖音矩阵开发优势和方向
java·大数据·数据库·python·php
IvorySQL1 小时前
2024 开放原子开发者大会活动回顾|瀚高 IvorySQL 开源数据库在国产软件的开源实践
数据库·postgresql·开源数据库·国产数据库·ivorysql
dog2501 小时前
TCP off-path exploits(又一个弄巧成拙的例子)
网络·网络协议·tcp/ip
hgdlip1 小时前
ip归属地是什么意思?ip归属地是实时定位吗
网络·tcp/ip·web安全
云计算DevOps-韩老师2 小时前
【网络云计算】2024第52周-每日【2024/12/26】小测-理论&实操-备份MySQL数据库并发送邮件-解析
linux·开发语言·网络·数据库·mysql·云计算·perl
2401_850410832 小时前
redis的持久化
数据库·redis·bootstrap
热门推荐
01Gitlab ci/cd02Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO03玄机平台应急响应—webshell查杀04docker安装启动问题解决排查05优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间06HCIA-datacom数通题库和录播视频资料07新手学习VR全景需要知道的几个问题08【一文读懂】NTN(非地面网络)技术介绍09支付宝短视频平台创作分成激励项目10RAG 实践- Ollama+RagFlow 部署本地知识库