oracle使用ssl+jdbc连接(1)

最新推荐文章于 2024-05-30 14:44:15 发布
最新推荐文章于 2024-05-30 14:44:15 发布
阅读量1.2k 收藏 3
点赞数
文章标签: oracle mysql 数据库 ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430287/article/details/124441604
版权

服务器端配置Wallet和生成证书(单向)

创建一个新的自动登录wallet

mkdir -p /data0/app/oracle/wallet
 orapki wallet create -wallet "/data0/app/oracle/wallet" -pwd WalletPasswd123 -auto_login_local

创建一个自签名证书并将其加载到

orapki wallet add -wallet "/data0/app/oracle/wallet" -pwd WalletPasswd123 -dn "CN=`hostname`" -keysize 1024 -self_signed -validity 3650

检查wallet的内容,需要注意的是自签名证书既是用户也是可信证书

orapki wallet display -wallet "/data0/app/oracle/wallet" -pwd WalletPasswd123

导出证书,以便稍后将其加载到客户的wallet中

orapki wallet export -wallet "/data0/app/oracle/wallet" -pwd WalletPasswd123 -dn "CN=`hostname`" -cert /tmp/`hostname`-certificate.pem

检查证书是否已按预期导出

cat /tmp/`hostname`-certificate.pem

将pem证书下载至客户端

keytool -import -trustcacerts -v -alias Mysql -file "server-certificate.pem" -keystore "oracle.jks"

jdbc代码

import org.omg.CORBA.PRIVATE_MEMBER;

import java.sql.*;
import java.util.Properties;

public class OracleSslConnectionTest {
    private  static final String DB_SERVER_NAME="192.168.126.154";
    private  static final Integer SSL_PORT=2484;
    private  static final String SERVICE_NAME="orcl11g.us.oracle.com";
    private  static final String DB_USER="test";
    private  static final String DB_PASSWORD="test";
    private  static final String KEY_STORE_FILE_PATH="C:\\Users\\13468\\Desktop\\fsdownload\\oracle.jks";
    private  static final String KEY_STORE_PASS="WalletPasswd123";

    public static void main(String[] args) throws SQLException{
        final Properties properties = new Properties();
        final String connectionString=String.format(
            "jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=%s)(PORT=%d))(CONNECT_DATA=(SERVICE_NAME=%s)))",
                DB_SERVER_NAME,
                SSL_PORT,
                SERVICE_NAME
        );
        System.out.println(connectionString);
        properties.put("user",DB_USER);
        properties.put("password",DB_PASSWORD);
        properties.put("oracle.jdbc.J2EE13Complaint","true");
        properties.put("javax.net.ssl.trustStore",KEY_STORE_FILE_PATH);
        properties.put("javax.net.ssl.trustStoreType","JKS");
        properties.put("javax.net.ssl.trustStorePassword",KEY_STORE_PASS);

        final Connection connection= DriverManager.getConnection(connectionString,properties);
        Statement stmt = connection.createStatement();
        ResultSet rs = stmt.executeQuery("select * from TEST");
        //4. 遍历查询结果
        while (rs.next()) {
            String ID = rs.getString("ID");
            String NAME = rs.getString("NAME");
            System.out.println(ID + "-" + NAME);
        }
    }
}
Bolgzhang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle jdbc + ssl+ tns 实战代码
06-12
通过oracle jdbc thin 驱动连接oracle数据库的客户端程序,在连接中应用了SSL、钱包、双向认证、Secure External Password Store tns配置等技术,完全实战代码,非常有参考价值。
oracle WALLET 与SSL
06-05
oracle WALLET 与SSL 配置oraclessl连接 SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (GLOBAL_DBNAME = ora10g.unimassystem.com) (ORACLE_HOME = D:\oracle\product\10.2.0\db_1) (SID_NAME = ora10g) ) ...
oracle ssl jdbc 架构,我与数据库的JDBC连接是否使用SSL
weixin_39966922的博客
04-02 385
小编典典是否所有的jdbc驱动程序都支持与数据库服务器的ssl连接,而ssl使用仅取决于特定的数据库供应商?JDBC规范中未强制要求对SSL / TLS的支持。因此,您不可能在每个驱动程序中都期望它。可以从JDBCURL推断数据库服务器上的SSL配置,但这不是确定性的。对于Oracle,如果您注意到URL包含一个连接字符串,该字符串指示使用的协议是TCPS而不是TCP,则表示使用SSL/ TLS...
SSL认证:单向认证与双向认证——密码学笔记(八)
热门推荐
傲娇的萌、的博客
04-16 1万+
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。对称加密:速度高,可加密内容较大,用来加密会话过程中的消息公钥加密:加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥一、SSL单向认证过程1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息2、服务端给客户...
oracle ssl jdbc 架构,使用 SSLOracle JDBC 连接
weixin_31599065的博客
04-02 782
如果连接SSL(安全套接字层)服务器,请选中“需要 SSL”复选框。从 2020.2 开始,Oracle 使用 JDBC 连接器。如果您的 Oracle 数据源配置为使用 SSL 单向或双向身份验证,您可以包括适当的证书和/或密钥来进行连接。需要 SSL如果连接需要 SSL,请执行以下操作:从连接器对话框中,单击“需要 SSL”。根据情况为您的连接配置 SSL:如果使用自签名证书或由专用 CA...
oracle ssl jdbc 架构,使用orapki生成证书,配置Oracle数据使用SSL和TLS进行数据库连接的TCP/IP配置==TCPS...
weixin_39865952的博客
04-02 538
内容参考Oracle官方文档:https://oracle-base.com/articles/misc/configure-tcpip-with-ssl-and-tls-for-database-connectionshttps://docs.oracle.com/cd/E11882_01/network.112/e40393/asoappf.htm#ASOAG9835orapki实用程序用于从...
Oracle独特的技术、JDBC
记录并分享一些日常工作和学习笔记
06-15 1520
Oracle独特的技术 JDBC 注入攻击
oracle ssl jdbc 架构,java-JDBC使用SSL连接Oracle数据库
weixin_33120053的博客
04-02 620
我已经配置了标准数据库连接,我连接到了Oracle数据库.数据库将配置为使用SSL,这意味着我需要指定服务器证书才能进行连接.SSL本身具有SSL_CLIENT_AUTHENTICATION = FALSE并配置了Oracle Wallet.可以使用JDBC完成吗?这是我当前的代码:Class.forName("oracle.jdbc.OracleDriver");connection = Dri...
一张图片说明Oracle数据库网络连接原理
smstong的成长轨迹
04-23 2916
oracle开启ssl配置,oracle SSL 配置
weixin_29333353的博客
04-16 3209
百度CDN 网站SSL 配置百度CDN SSL配置步骤 一般从SSL提供商购买到的证书是CRT二进制格式的. 1. 将 CRT 导入到IIS中, 然后从IIS中导出为PFX格式 2. 下载openssl,执行下面命令 提取用户证 ...Nginx SSL配置过程1. 在godaddy购买了UCC SSL(最多5个域名)的SSL证书 2. 设置证书 -- 管理 -- 3. 需要制作证书申请CSR文件...
oracle_config_ssl.docx
08-03
windowserver下oracle配置tcps;java jdbc使用SSL连接连接使用SSL连接;PL/SQL使用SSL连接
基于Java Swing + MySQL + JDBC 的图书管理系统.zip
04-19
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
一项基于Java+Mysql+JDBC的银行中间业务系统项目.zip
04-22
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
启用Oracle SSL安全连接
wahahaman的博客
10-22 7160
1 创建Wallet认证请求 打开Oracle Wallet Manager,选择Wallet菜单新建命令,输入Wallet用户名及密码,Wallet类型选择【标准】,点击【确定】按钮,在弹出的创建证书请求确认对话框选择【是】,在创建证书请求对话框输入【公用名称】、组织单位、选择【国家地区】,点击【确定】按钮。 鼠标右键点击证书:[已请求]节点,在快捷菜单选择【导出证书...
Oracle中clob怎么拼接字符
codedadi的博客
05-29 402
虽然直接对CLOB使用||操作符可能会导致性能问题或错误(特别是在大数据量时),但你可以使用PL/SQL的字符串处理函数(如TO_CHAR和TO_LOB)来先转换CLOB为字符串(如果数据大小允许),然后再进行拼接。对于来自多行的CLOB数据的聚合拼接,可以使用LISTAGG(注意,LISTAGG有长度限制,可能不适用于非常大的CLOB数据)或其他字符串聚合技术(如WM_CONCAT,但它在一些Oracle版本中已被弃用)。对于非常大的CLOB数据,考虑使用分页或其他技术来分批次处理。
Rejected the attempt to advance SCN问题的分析处理
还不算晕的专栏
05-27 462
在接到应用厂家的反馈并找到数据库异常关闭的原因后,我发迅速与局方负责人进行沟通,定位到本次故障的原因:应用人员在沃易管的数据库创建了一个新dblink,该dblink是连接总部的数据库,由此导致该库被感染,因该库与本地多个库也存在dblink连接,导致本地多个库被感染。需要使用数据库的厂家或应用人员,应该将自己的使用要求,涉及到的使用内容上报局方,局方与数据库的维护方对该使用要求,涉及内容进行风险评估,在进行合理的评估后,再将结果反馈给各个使用数据库的厂家或应用人员。5.目前,系统已完全恢复,并运行正常。
oracle中的INTERVAL函数学习总结
最新发布
weixin_42821740的博客
05-30 428
简单学懂interval函数
Oracle创建用户时提示ORA-65096:公用用户名或角色名无效
人生若只如初见的博客
05-28 279
Oracle创建用户时提示“ORA-65096:公用用户名或角色名无效”
MySQL学习笔记
yaodunlin的博客
05-23 1275
数据定义语言。
jdbc如何使用ssl连接oracle,不验证证书?
06-09
使用SSL连接Oracle,需要在JDBC连接字符串中指定以下属性: ```java jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=<host>)(PORT=<port>))(CONNECT_DATA=(SERVICE_NAME=<service_name>))) ``` 其中,`PROTOCOL`指定为tcps表示使用SSL连接,`HOST`和`PORT`指定为Oracle数据库的主机和端口,`SERVICE_NAME`指定数据库的服务名称。 还需要将以下属性设置为`true`: ```java properties.setProperty("oracle.net.ssl_cipher_suites", "<cipher_suite>"); properties.setProperty("javax.net.ssl.trustStore", "<trust_store_path>"); properties.setProperty("javax.net.ssl.trustStorePassword", "<trust_store_password>"); ``` 其中,`oracle.net.ssl_cipher_suites`指定SSL使用的加密套件,`javax.net.ssl.trustStore`指定SSL连接的信任存储库路径,`javax.net.ssl.trustStorePassword`指定信任存储库的密码。 如果不需要验证证书,则可以将`javax.net.ssl.trustStore`设置为`null`,同时将`oracle.net.ssl_server_dn_match`设置为`false`,即可跳过证书验证: ```java properties.setProperty("javax.net.ssl.trustStore", null); properties.setProperty("oracle.net.ssl_server_dn_match", "false"); ``` 完整的Java代码示例: ```java Properties properties = new Properties(); properties.setProperty("oracle.net.ssl_cipher_suites", "<cipher_suite>"); properties.setProperty("javax.net.ssl.trustStore", null); properties.setProperty("oracle.net.ssl_server_dn_match", "false"); Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=<host>)(PORT=<port>))(CONNECT_DATA=(SERVICE_NAME=<service_name>)))", properties); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值