oracle配置ssl协议

最新推荐文章于 2024-06-20 09:43:45 发布
最新推荐文章于 2024-06-20 09:43:45 发布
阅读量3.5k 收藏 9
点赞数 4
文章标签: ssl oracle https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51454900/article/details/129241891
版权

1前提需求

1.1确认oracle版本号 :服务端至少在11.2.0.4上运行

1.2找到自己的oracle根目录

image.png
image.png
image.png
image.png
示例:如上图所以oracl的根目录为C:\app\BJB314\product\11.2.0\dbhome_1

2配置ssl证书协议

2.1新建oracle认证钱包存放存放地址

orapki wallet create -wallet  本机目录     -pwd  密码 -auto_login

2.2创建对应信任证书

orapki wallet add -wallet -sign_alg sha256   刚才创建的wallet目录 -pwd 密码        -dn "CN=`主机名`" -keysize 1024 -self_signed    -validity 3650

2.3查看对应证书请求

orapki wallet display -wallet  wallet目录 -pwd 密码

2.4将信任证书导出方便客户端应用

orapki wallet export -wallet wallet目录 -pwd 密码 -dn "CN=`主机名`" -cert 导出目录/certificate.crt

3修改配置文件

3.1找到oracle根目录下/NETWORK/ADMIN/lister.ora文件并添加下图中红框的信息image.png

其中host参数为自己的计算机名或者已配置的host

 (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCPS)(HOST = localhost)(PORT = 2484))
  )

在配置文件中加入以下内容

SSL_CLIENT_AUTHENTICATION = FALSE
WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = wallet目录)
    )
  )

示例图如下:
image.png

3.2在oracle根目录下/NETWORK/ADMIN/sqlnet文件中加入以下内容

如果SQLNET.AUTHENTICATION_SERVICES中没有TCPS选项 请务必加上
image.png

3.3 在oracle根目录下/NETWORK/ADMIN/tnsnames.ora文件添加服务监听名

image.png

4重启oracle服务监听

找到oracle根目录下/BIN目录/LSNRCTL.EXE可执行文件并使用管理员打开
image.png
输入stop
image.png
输入start
image.png
服务器的ssl协议配置完成

5验证是否ssl连接

验证服务端是否启用ssl协议

sqlplus 账号/密码@SSL

其中ssl为3.3添加的服务名

query_init
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
oracle WALLET 与SSL
06-05
oracle WALLET 与SSL 配置oraclessl连接 SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (GLOBAL_DBNAME = ora10g.unimassystem.com) (ORACLE_HOME = D:\oracle\product\10.2.0\db_1) (SID_NAME = ora10g) ) )
使用ssl的tcp_ip连接oracle数据库
08-25
使用ssl的tcp_ip连接oracle数据库
oracle发送https请求
最新发布
cyhysr的博客
06-20 1054
oracle发送https请求与发送http请求没有本质的不同,只是需要在发送前在请求上下文中加入wallet信息。
oracle 安全连接,启用Oracle SSL安全连接
weixin_39850331的博客
04-14 2703
1 创建Wallet认证请求打开Oracle Wallet Manager,选择Wallet菜单新建命令,输入Wallet用户名及密码,Wallet类型选择【标准】,点击【确定】按钮,在弹出的创建证书请求确认对话框选择【是】,在创建证书请求对话框输入【公用名称】、组织单位、选择【国家地区】,点击【确定】按钮。鼠标右键点击证书:[已请求]节点,在快捷菜单选择【导出证书请求】命令,选择证书请求存放目录...
配置oraclessl连接
热门推荐
lawn的专栏
06-23 1万+
网上也没有中文资料,我硬着头皮看官方文档肯完,终于配置成功,下面是我配置步骤 配置安全套接层连接oracle 目录 1.        配置简介        1 2.        使用Wallet Manager创建Wallet和生成认证请求        2 2.1.        创建Wallet        2 2.2.        创建认证请求 
使用orapki生成证书,配置Oracle数据使用SSL和TLS进行数据库连接的TCP/IP配置==TCPS...
weixin_30613343的博客
01-25 1364
内容参考Oracle官方文档:   https://oracle-base.com/articles/misc/configure-tcpip-with-ssl-and-tls-for-database-connections   https://docs.oracle.com/cd/E11882_01/network.112/e40393/asoappf.htm#ASOAG9835   o...
oracle开启ssl配置,oracle SSL 配置
weixin_29333353的博客
04-16 3256
百度CDN 网站SSL 配置百度CDN SSL配置步骤 一般从SSL提供商购买到的证书是CRT二进制格式的. 1. 将 CRT 导入到IIS中, 然后从IIS中导出为PFX格式 2. 下载openssl,执行下面命令 提取用户证 ...Nginx SSL配置过程1. 在godaddy购买了UCC SSL(最多5个域名)的SSL证书 2. 设置证书 -- 管理 -- 3. 需要制作证书申请CSR文件...
项目适配 Oracle 改造及 SSL 安全性配置问题汇总
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
09-29 1378
协同开发过程中,如果你看到了确实是问题的异常,抛在开发沟通群里,不能指望真正负责这个模块的人会主动解决这个问题。否则,下次这个问题复现的时候,还是会再次面对的。试了下 Java 的 FTP 上传工具类,jsch 竟然能成功上传。一个简单的工具类,就成了缩减版的 FTP 工具了。项目开发初期使用 MySQL ,后期需要适配 Oracle ,总结适配过程及多数据库支持时,从开发初期就需要考虑的几点。坑都填了,也该是时候记录一下填坑的经过了,要不然下次可能还会踏入同一个坑。
启用Oracle SSL安全连接
wahahaman的博客
10-22 7306
1 创建Wallet认证请求 打开Oracle Wallet Manager,选择Wallet菜单新建命令,输入Wallet用户名及密码,Wallet类型选择【标准】,点击【确定】按钮,在弹出的创建证书请求确认对话框选择【是】,在创建证书请求对话框输入【公用名称】、组织单位、选择【国家地区】,点击【确定】按钮。 鼠标右键点击证书:[已请求]节点,在快捷菜单选择【导出证书...
oracle wallet钱包导入ssl证书问题(通用)
fanfanfanyan的博客
06-08 950
项目上有个需要,证书统一修改为https的接口地址,由于要修改为https,和其系统对接的系统oracle数据库内要进行一系列配置来创建钱包导入证书这样子。下面陈述一下我的做法,(其中遇到了很多坑!1.确认当前操作系统的版本 11g还是12c 其实数据库版本对证书导入没啥影响。创建钱包,服务器上首先确认是否有这个钱包路径 没有的话 创建一下。首先保障你得证书是有效的,安全的。要是不可以 检查下证书是否按照上面步骤安装加载的。在钱包中加入当前咱们导出传入服务器的证书。要是可以就是证书配置的没啥问题了。
Oracle 12c Docker镜像配置SSL
lqbz456的博客
09-19 728
Oracle 12c docker镜像配置SSL详细说明
oracle jdbc + ssl+ tns 实战代码
06-12
通过oracle jdbc thin 驱动连接oracle数据库的客户端程序,在连接中应用了SSL、钱包、双向认证、Secure External Password Store tns配置等技术,完全实战代码,非常有参考价值。
oracle_config_ssl.docx
08-03
windowserver下oracle配置tcps;java jdbc使用SSL连接,连接池使用SSL连接;PL/SQL使用SSL连接
OracleTNS协议解码
03-31
总结,Oracle TNS协议Oracle数据库网络通信的核心,理解其工作原理和配置方法对于数据库管理员和开发人员至关重要。通过解码TNS协议,我们可以深入理解数据库连接的过程,从而更好地诊断和解决网络相关的问题,...
ORACLE 配置邮件服务器操作示例
09-08
以下是一个详细的ORACLE配置邮件服务器的操作流程,包括创建访问控制、权限控制、端口设置以及创建邮件发送存储过程。 1. **创建访问控制**: 在Oracle中,我们首先需要创建一个访问控制列表(ACL),这允许指定...
oracle客户端配置文件
03-17
Oracle客户端配置文件是连接到Oracle数据库服务器的关键组件,它包含了所有必要的设置,使得应用程序能够与数据库进行通信。本文将深入探讨Oracle客户端配置文件及其组成部分。 首先,Oracle客户端主要依赖两个核心...
配置Oracle监听器
11-25
实际操作中,可能会涉及更多复杂的配置,如SSL加密、负载均衡、多实例配置等。了解并熟练掌握监听器的配置,对于数据库管理员来说,是确保Oracle数据库高效、稳定运行的关键。同时,为了便于故障排查和日后的维护,...
Tomca配置ssl证书
12-01
【Tomcat配置SSL证书】是确保Web服务器与客户端之间通信安全的重要步骤,它通过使用SSL(Secure Sockets Layer)或其更新版本TLS(Transport Layer Security)协议来加密数据传输,防止敏感信息被窃取。SSL证书包含...
oracle ssl认证,Oracle Wallet Manager - 安装SSL证书
weixin_35705523的博客
04-08 577
SSL Certificate Installation in Oracle Wallet ManagerIf you have not yet created a Certificate Signing Request (CSR) and ordered your certificate, see Oracle Wallet Manager SSL -CSR CreationHow to in...
如何使用jdbc连接oracle开启ssl,要求将证书等拼在jdbcurl上
06-03
要使用JDBC连接Oracle数据库并开启SSL,可以按照以下步骤: 1. 获取SSL证书和密钥,并将它们拼接成一个PKCS#12格式的文件。可以使用openssl工具将证书和密钥转换为PKCS#12格式: ```bash openssl pkcs12 -export -in cert.pem -inkey key.pem -out keystore.p12 ``` 其中,cert.pem是SSL证书文件,key.pem是SSL密钥文件,keystore.p12是生成的PKCS#12文件。 2. 将PKCS#12文件转换为Oracle支持的JKS格式。可以使用keytool工具将PKCS#12文件转换为JKS格式: ```bash keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS ``` 其中,keystore.p12是上一步生成的PKCS#12文件,keystore.jks是生成的JKS文件。 3. 将JKS文件拷贝到JDBC应用程序的classpath中。 4. 在JDBC连接字符串中指定SSL相关的参数。可以使用以下参数: - oracle.net.ssl_cipher_suites:指定SSL加密套件。可以使用逗号分隔的加密套件列表。例如: ``` oracle.net.ssl_cipher_suites=TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA ``` - oracle.net.ssl_version:指定SSL协议版本。可以使用SSLv3、TLSv1、TLSv1.1、TLSv1.2等版本。例如: ``` oracle.net.ssl_version=TLSv1.2 ``` - oracle.net.ssl_server_dn_match:指定SSL的服务器证书的主机名。例如: ``` oracle.net.ssl_server_dn_match=true ``` - oracle.net.ssl_keystore_location:指定JKS文件的位置。例如: ``` oracle.net.ssl_keystore_location=/path/to/keystore.jks ``` - oracle.net.ssl_keystore_password:指定JKS文件的密码。例如: ``` oracle.net.ssl_keystore_password=changeit ``` 将这些参数拼接在JDBC连接字符串中,例如: ``` jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=myhost)(PORT=2484))(CONNECT_DATA=(SERVICE_NAME=myorcldbservicename))(SECURITY=(SSL_SERVER_CERT_DN="CN=myhost.com,OU=MyOrgUnit,O=MyOrg,L=MyCity,ST=MyState,C=MyCountry")(SSL_CIPHER_SUITES=(SSL_RSA_WITH_AES_256_CBC_SHA))(SSL_VERSION=TLSv1.2))(SOURCE_ROUTE=yes)(ENABLE=BROKEN) ``` 其中,myhost是Oracle数据库的主机名,2484是SSL端口号,myorcldbservicename是Oracle服务名,SSL_SERVER_CERT_DN是SSL服务器证书的主机名,SSL_CIPHER_SUITES是SSL加密套件,SSL_VERSION是SSL协议版本。 注意,以上是样例,实际使用时需要修改为自己的配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值