启用Oracle SSL安全连接

最新推荐文章于 2023-02-27 14:48:29 发布
最新推荐文章于 2023-02-27 14:48:29 发布
阅读量7.2k 收藏 6
点赞数
文章标签: Oracle安全 SSL连接 Oracle SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wahahaman/article/details/102681782
版权

1 创建Wallet认证请求
       打开Oracle Wallet Manager,选择Wallet菜单新建命令,输入Wallet用户名及密码,Wallet类型选择【标准】,点击【确定】按钮,在弹出的创建证书请求确认对话框选择【是】,在创建证书请求对话框输入【公用名称】、组织单位、选择【国家地区】,点击【确定】按钮。
       鼠标右键点击证书:[已请求]节点,在快捷菜单选择【导出证书请求】命令,选择证书请求存放目录(如c:\ssl\ca),输入请求文件名(如request),点击保存按钮。
       选择wallet菜单保存命令,指定wallet存放目录(如c:\app\orcl\wallets),选择【确定】按钮。
       选择wallet菜单自动登录命令,保持自动登录勾选。

2 创建SSL数字证书
       安装openssl软件,创建证书存放目录(c:\ssl\ca)。
       创建发行证书请求
       openssl req -new -newkey rsa:1024 -nodes -out c:/ssl/ca/ca.csr -keyout c:/ssl/ca/ca.key
       在Country Name、Organize Name、Common Name分别输入创建证书请求时的对应信息。
       创建信任证书
       openssl x509 -signkey c:/ssl/ca/ca.key -req -in c:/ssl/ca/ca.csr -out c:/ssl/ca/ca.crt -CAcreateserial -days 365
       根据Wallet请求制作用户证书       
       openssl x509 -req -in c:/ssl/ca/request.txt -out c:/ssl/ca/user.crt -CA c:/ssl/ca/ca.crt -CAkey c:/ssl/ca/ca.key -CAcreateserial -days 365

3 导入数字证书
       打开Oracle Wallet Manager,选择操作菜单下的导入信任证书命令,选择c:/ssl/ca/ca.crt文件,导入成功后出现在信任证书节点下。
       选择操作菜单下的导入用户证书命令,选择c:/ssl/ca/user.crt文件,导入成功后证书节点状态由[已请求]变为[就绪]。
       选择wallet菜单保存命令,指定wallet存放目录,选择【确定】按钮。
       选择wallet菜单自动登录命令,保持自动登录勾选。

4 创建Oracle SSL监听连接
       打开Oracle Net Manager,选择本地节点下的概要文件,选择右侧窗口的网络安全属性,选择SSL标签,输入上面配置Wallet保存目录(如c:\app\orcl\wallets),选择服务器设置,勾选需要客户机验证,选择文件菜单下的保存网络配置命令。
    
       选择本地节点下的监听程序,选择编辑菜单下的创建命令,输入监听名(如LISTENER2)在右侧窗口选择监听位置属性,点击【添加地址】按钮,在添加的地址页中选择协议使用SSL的TCP/IP,然后输入监听的主机IP及端口(2484),选择显示高级设置按钮,在发送和接收缓冲区大小总计编辑框输入32768,选择文件菜单下的保存网络配置命令。

       在右侧窗口选择数据库服务属性,分别输入全局数据库名(如ORCL),Oracle主目录(如C:\app\orcl\product\12.2.0\dbhome_1)、SID(如ORCL),选择文件菜单下的保存网络配置命令。
    
       命令行模式输入以下命令启动SSL监听程序
       lsnrctl start LISTENER2
       查看程序输出信息,确认命令执行成功,否则返回检查上面各个步骤。

5 配置Oracle SSL连接客户端
       拷贝已配置SSL监听的Oracle服务器Wallet文件目录到客户机(如c:\app\wallet1)。
       打开客户机Oracle Net Manager,选择本地节点下的概要文件,选择右侧窗口的网络安全属性,选择SSL标签,输入上面Wallet保存目录(如c:\app\orcl\wallets)。
       选择本地节点下的服务命名节点,选择编辑菜单下的创建命令,输入网络服务名(如ssl_orcl), 选择使用SSL的TCP/IP协议,输入Oracle SSL监听主机和端口(2484),服务名输入数据库全局名称,点击【测试】按钮检查配置参数是否正确,确认后点击【完成】按钮。

 

wahahaman
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 安全连接,启用Oracle SSL安全连接
weixin_39850331的博客
04-14 2674
1 创建Wallet认证请求打开Oracle Wallet Manager,选择Wallet菜单新建命令,输入Wallet用户名及密码,Wallet类型选择【标准】,点击【确定】按钮,在弹出的创建证书请求确认对话框选择【是】,在创建证书请求对话框输入【公用名称】、组织单位、选择【国家地区】,点击【确定】按钮。鼠标右键点击证书:[已请求]节点,在快捷菜单选择【导出证书请求】命令,选择证书请求存放目录...
Oracle EBS R12启用HTTPS安全链接(SSL
苏南生的CSDN博客
05-19 5527
E-Business Suite R12.1.1 provides Advanced Configuration wizards that make it easier to deploy features such as SSL and load-balancing.  Apps administrators can use these wizards to make configuration
使用ssl的tcp_ip连接oracle数据库
08-25
使用ssl的tcp_ip连接oracle数据库
oracle开启ssl配置,oracle SSL 配置
weixin_29333353的博客
04-16 3247
百度CDN 网站SSL 配置百度CDN SSL配置步骤 一般从SSL提供商购买到的证书是CRT二进制格式的. 1. 将 CRT 导入到IIS中, 然后从IIS中导出为PFX格式 2. 下载openssl,执行下面命令 提取用户证 ...Nginx SSL配置过程1. 在godaddy购买了UCC SSL(最多5个域名)的SSL证书 2. 设置证书 -- 管理 -- 3. 需要制作证书申请CSR文件...
oracle配置ssl协议
qq_51454900的博客
02-27 3475
roacle设置ssl连接
配置oraclessl连接
热门推荐
lawn的专栏
06-23 1万+
网上也没有中文资料,我硬着头皮看官方文档肯完,终于配置成功,下面是我配置步骤 配置安全套接层连接oracle 目录 1.        配置简介        1 2.        使用Wallet Manager创建Wallet和生成认证请求        2 2.1.        创建Wallet        2 2.2.        创建认证请求 
Oracle连接客户端
01-08
使用SSL加密连接以保护数据传输安全。 2. **性能优化**:调整参数设置,如pga_aggregate_target、sga_target等,以提高数据库性能。使用数据库分析工具,如SQL Tuning Advisor,进行性能诊断。 总结,Oracle连接...
PLSQL Developer11远程连接oracle(二)
06-16
在远程连接过程中,可能会遇到Oracle安全策略限制,例如需要SSL加密连接,这时需要在数据库服务器上配置SSL,并在PLSQL Developer中启用SSL选项。 此外,为了提升性能和稳定性,可以考虑设置长连接和自动重连机制,...
oracle远程连接服务器数据库图文教程
09-09
在本教程中,我们将深入探讨如何实现Oracle远程连接到服务器上的数据库,这将包括配置本地客户端、设置服务器参数以及安全地进行身份验证。 首先,远程连接Oracle数据库的基本前提是你已经在服务器上装并运行了...
Oracle数据安全面面观
09-11
6. 网络安全:保护数据库服务器免受网络攻击,例如通过防火墙限制访问,使用安全协议如SSL/TLS加密通信。 除此之外,还需要关注数据库的性能监控,防止SQL注入等攻击,并进行定期的安全评估,识别潜在的安全弱点。...
oracle WALLET 与SSL
06-05
oracle WALLET 与SSL 配置oraclessl连接 SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (GLOBAL_DBNAME = ora10g.unimassystem.com) (ORACLE_HOME = D:\oracle\product\10.2.0\db_1) (SID_NAME = ora10g) ) )
oracle jdbc + ssl+ tns 实战代码
06-12
通过oracle jdbc thin 驱动连接oracle数据库的客户端程序,在连接中应用了SSL、钱包、双向认证、Secure External Password Store tns配置等技术,完全实战代码,非常有参考价值。
Oracle数据库网络安全研究.pdf
10-10
本文主要探讨了Oracle数据库在数据传输安全方面的议题,特别是如何通过连接管理器(CMAN)来增强网络安全连接管理器是Oracle数据库中的一个重要组件,它位于用户进程和服务器进程之间,负责管理和控制用户对...
oracle 监听加密 tcps,oracle - 为Oracle配置SSL连接 - SO中文参考 - www.soinside.com
weixin_31369469的博客
04-05 879
我正在尝试通过ODBC为Oracle配置SSL加密的连接。我在Internet上进行搜索,发现此配置的步骤与此类似,并且在[[server端更改后,最新的配置文件如下:sqlnet.oraSQLNET.AUTHENTICATION_SERVICES= (BEQ, TCPS)SSL_VERSION = 3.1SQLNET.ENCRYPTION_SERVER = requestedNAMES.DIRE...
Oracle通过SSL方式连接AD服务器
weixin_34032792的博客
04-07 149
因公司业务需要,希望能将HR上的部门公司以及员工信息同步到AD服务器,以为其他应用系统做统一的域认证管理,因为用Java来实现比较麻烦,还要弄个web容器啥的,因此就决定直接在HR的数据库上写过程来同步了,因为希望同步过去的用户有默认密码,且账户是默认启用状态,因此需要通过ssl的方式来连接AD服务器,花了一些时间查找了一些资料(真尼玛不好找,baidu基本没有,×××用Go...
使用orapki生成证书,配置Oracle数据使用SSL和TLS进行数据库连接的TCP/IP配置==TCPS...
weixin_30613343的博客
01-25 1346
内容参考Oracle官方文档:   https://oracle-base.com/articles/misc/configure-tcpip-with-ssl-and-tls-for-database-connections   https://docs.oracle.com/cd/E11882_01/network.112/e40393/asoappf.htm#ASOAG9835   o...
oracle ssl jdbc 架构,使用orapki生成证书,配置Oracle数据使用SSL和TLS进行数据库连接的TCP/IP配置==TCPS...
weixin_39865952的博客
04-02 560
内容参考Oracle官方文档:https://oracle-base.com/articles/misc/configure-tcpip-with-ssl-and-tls-for-database-connectionshttps://docs.oracle.com/cd/E11882_01/network.112/e40393/asoappf.htm#ASOAG9835orapki实用程序用于从...
oracle使用ssl+jdbc连接(1)
qq_42430287的博客
03-07 1260
服务器端配置Wallet和生成证书(单向) 创建一个新的自动登录wallet mkdir -p /data0/app/oracle/wallet orapki wallet create -wallet "/data0/app/oracle/wallet" -pwd WalletPasswd123 -auto_login_local 创建一个自签名证书并将其加载到 orapki wallet ...
C语言编写简易学生管理系统
最新发布
07-08
C语言编写简易学生管理系统
oracle如何配置开启ssl
05-25
Oracle数据库中启用SSL需要执行以下步骤: 1. 确认您的Oracle数据库支持SSL。您可以使用以下命令检查是否已启用SSL: ``` SELECT * FROM V$OPTION WHERE PARAMETER='Oracle Advanced Security'; ``` 如果输出中的 “VALUE” 列为 “TRUE”,则 SSL启用。 2. 为您的Oracle数据库配置 SSL 证书。您可以使用以下步骤来生成 SSL 证书: a. 使用 OpenSSL 工具生成自签名证书: ``` openssl req -x509 -newkey rsa:2048 -keyout server.key -out server.crt -days 365 ``` 该命令会生成一个自签名的 SSL 证书,有效期为一年。 b. 将证书导入到 Oracle 数据库中: ``` ORAPKI wallet create -wallet <wallet_directory> -pwd <wallet_password> -auto_login ORAPKI wallet add -wallet <wallet_directory> -trusted_cert -cert <certificate_file> -pwd <wallet_password> ``` 您需要提供钱包目录、密码和证书文件路径。 3. 配置 Oracle 数据库以使用 SSL。您需要编辑 SQLNET.ORA 文件,并添加以下行: ``` SQLNET.AUTHENTICATION_SERVICES= (BEQ, TCPS) WALLETS_DIRECTORY = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = <wallet_directory>))) SSL_CIPHER_SUITES = (<cipher_suite>) SSL_VERSION = <ssl_version> ``` 这些设置将启用 SSL、指定证书和密码,并选择加密套件和 SSL 版本。 4. 重启 Oracle 数据库以应用更改。您需要从 SQL*Plus 连接到数据库并执行以下命令: ``` SHUTDOWN IMMEDIATE STARTUP ``` 这将关闭数据库并重新启动以应用更改。 完成以上步骤后,您的 Oracle 数据库就已经配置了 SSL。现在可以使用 SSL 加密连接到您的数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值