Oracle的SSL设置

原创 已于 2025-09-03 14:09:43 修改 · 635 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #ssl #数据库

于 2025-08-28 03:15:00 首次发布

        最近有个需求是要将oracle适配https连接方式,因为我们使用的haproxy(不知道haproxy点击)所以添加如下配置记录。

HAProxy的设置

global
    daemon
    user haproxy
    user haproxy
    maxconn 4000
    log 127.0.0.1 local0
    log 127.0.0.1 local2 info
    stats socket 你路径下的haproxy.sock mode 600 level admin
    stats timeout 30s
    ssl-default-bind-ciphers 加密算法
    ssl-default-bind-options ssl-min-ver TLSv1.2  

defaults
    mode                    tcp
    log                     global
    retries                 3
    timeout queue           1m
    timeout connect         10s
    timeout client          8h
    timeout server          8h
    timeout http-keep-alive 10s
    timeout check           300s

frontend ora_你的IP_in
     bind *:你的端口 ssl crt 你路径下的oracle_ssl.pem   
似
     log global         #应用全局的日志设置
     default_backend ora_你的IP_默认的ORACLE端口1521或者你更改的其他的   #设置请求默认转发的后端服务池

backend ora_你的IP_默认的ORACLE端口1521或者你更改的其他的
    balance   roundrobin
    server ora_默认的ORACLE端口1521或者你更改的其他的_1 你的IP_默认的ORACLE端口1521或者你更改的其他的 check port 默认的ORACLE端口1521或者你更改的其他的  maxconn 1000

 本地调试

开通IP端口白名单

         这个要想公司的运维部或者你们服务器开个白名单即可,给你本地ipconfig中的IPV6地址即可。

测试ip和端口

如果cmd没有telnet命令,在控制面板上选择即可

telnet 你的IP 你的端口
测试数据库连接
sqlplus 用户名/密码@"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=你的IP)(PORT=你的端口))(CONNECT_DATA=(SERVICE_NAME=你的数据库名称)))"

JAVA连接方式

 Oracle Wallet
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Properties;

public class OracleHAProxyWalletSSLConnection {
    public static void main(String[] args) {
        Connection connection = null;
        Statement statement = null;
        ResultSet resultSet = null;

        try {
            // 加载Oracle JDBC驱动
			//maven pom 配置驱动 记得maven download sources之后再处理
			//<dependency>
            //      <groupId>com.oracle.database.jdbc</groupId>
            //      <artifactId>ojdbc8</artifactId>
            //      <version>21.7.0.0</version> <!-- 替换为你的版本 -->
            //    </dependency>
            //
            //    <!-- Wallet/SSL所需依赖 -->
            //    <dependency>
            //      <groupId>com.oracle.database.security</groupId>
            //      <artifactId>oraclepki</artifactId>
            //      <version>21.7.0.0</version>
            //    </dependency>
            //    <dependency>
            //      <groupId>com.oracle.database.security</groupId>
            //      <artifactId>osdt_cert</artifactId>
            //      <version>21.7.0.0</version>
            //    </dependency>
            //    <dependency>
            //      <groupId>com.oracle.database.security</groupId>
            //      <artifactId>osdt_core</artifactId>
            //      <version>21.7.0.0</version>
            //    </dependency>
            Class.forName("oracle.jdbc.OracleDriver");

            // 配置数据库连接属性
            Properties props = new Properties();
            
            // 数据库用户名和密码
            props.setProperty("user", "你的用户名");
            props.setProperty("password", "你的密码");
            
            // SSL配置
            props.setProperty("oracle.net.ssl_version", "1.2");
            //注释点自动匹配即可生效
            //props.setProperty("oracle.net.ssl_cipher_suites", "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256");
            
            // Wallet配置
            props.setProperty("oracle.net.wallet_location", "(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=你的wallet证书地址)))");
            props.setProperty("oracle.net.authentication_services", "(TCPS)");
            
            // HAProxy代理地址和端口 (通常HAProxy会监听非SSL端口,然后转发到Oracle的SSL端口)
            String proxyHost = "HAProxy下的ip";
            int proxyPort = HAProxy中的端口; // HAProxy监听的端口
            
            // 数据库服务名 (注意:通过HAProxy时可能需要使用服务名而非SID)
            String serviceName = "数据库服务名";
            
            // 构建连接URL (使用TCPS协议)
            String jdbcUrl = String.format(
                "jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=%s)(PORT=%d))(CONNECT_DATA=(SERVICE_NAME=%s)))",
                proxyHost, proxyPort, serviceName
            );
            
            // 建立连接
            System.out.println("正在通过HAProxy连接到Oracle数据库...");
            connection = DriverManager.getConnection(jdbcUrl, props);
            System.out.println("连接成功!");
            
            // 测试查询
            statement = connection.createStatement();
            resultSet = statement.executeQuery("SELECT SYSDATE FROM DUAL");
            if (resultSet.next()) {
                System.out.println("数据库当前时间: " + resultSet.getTimestamp(1));
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            // 关闭资源
            try {
                if (resultSet != null) resultSet.close();
                if (statement != null) statement.close();
                if (connection != null) connection.close();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    }
}
Java KeyStore
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Properties;

public class OracleHAProxyKeyStoreSSLConnection {
    
    // 配置参数 - 根据实际环境修改
    private static final String PROXY_HOST = "HAProxy主机名";  // HAProxy主机名
    private static final int PROXY_PORT = HAProxy代理端口;                      // HAProxy代理端口

    private static final String DB_SERVICE_NAME = "Oracle服务名";// Oracle服务名
    private static final String KEYSTORE_PATH = "你的keystore的秘钥路径"; // 密钥库路径
    private static final String KEYSTORE_PASSWORD = "你的keystore密码";  // 密钥库密码
    private static final String TRUSTSTORE_PATH = "你的TRUSTSTORE的秘钥路径"; // 信任库路径
    private static final String TRUSTSTORE_PASSWORD = "你的TRUSTSTORE的密码"; // 信任库密码
    private static final String DB_USER = "数据库用户名";                // 数据库用户名
    private static final String DB_PASSWORD = "数据库密码";            // 数据库密码

    public static void main(String[] args) {
        Connection connection = null;
        Statement statement = null;
        ResultSet resultSet = null;

        try {
            // 加载Oracle JDBC驱动
            
            Class.forName("oracle.jdbc.OracleDriver");

            // 设置系统属性用于SSL配置
            System.setProperty("javax.net.ssl.keyStore", KEYSTORE_PATH);
            System.setProperty("javax.net.ssl.keyStorePassword", KEYSTORE_PASSWORD);
            System.setProperty("javax.net.ssl.trustStore", TRUSTSTORE_PATH);
            System.setProperty("javax.net.ssl.trustStorePassword", TRUSTSTORE_PASSWORD);
            
            // 可选:启用SSL调试信息
            // System.setProperty("javax.net.debug", "ssl");

            // 构建连接URL - 通过HAProxy代理连接Oracle SSL端口
            String jdbcUrl = String.format(
                "jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)" +
                "(HOST=%s)(PORT=%d))(CONNECT_DATA=(SERVICE_NAME=%s)))",
                PROXY_HOST, PROXY_PORT, DB_SERVICE_NAME
            );

            // 设置连接属性
            Properties props = new Properties();
            props.setProperty("user", DB_USER);
            props.setProperty("password", DB_PASSWORD);
            props.setProperty("oracle.net.ssl_version", "1.2");  // 指定SSL版本
            props.setProperty("oracle.net.ssl_server_dn_match", "true");  // 验证服务器DN
            
            // 建立连接
            System.out.println("正在通过HAProxy连接Oracle数据库...");
            connection = DriverManager.getConnection(jdbcUrl, props);
            System.out.println("连接成功!");

            // 测试查询 - 查看数据库版本
            statement = connection.createStatement();
            resultSet = statement.executeQuery("SELECT * FROM v$version WHERE rownum = 1");
            
            if (resultSet.next()) {
                System.out.println("数据库版本: " + resultSet.getString(1));
            }

        } catch (Exception e) {
            System.err.println("连接过程中发生错误: " + e.getMessage());
            e.printStackTrace();
        } finally {
            // 关闭资源
            try {
                if (resultSet != null) resultSet.close();
                if (statement != null) statement.close();
                if (connection != null) connection.close();
                System.out.println("连接已关闭");
            } catch (Exception e) {
                System.err.println("关闭资源时发生错误: " + e.getMessage());
            }
        }
    }
}
oracle WALLET 与SSL
06-05
oracle WALLET 与SSL 配置oraclessl连接 SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (GLOBAL_DBNAME = ora10g.unimassystem.com) (ORACLE_HOME = D:\oracle\product\10.2.0\db_1) (SID_NAME = ora10g) ) )
ORACLE SQL
05-20
ORACLE SQL ORACLE SQL ORACLE SQL ORACLE SQL ORACLE SQL
oracle配置ssl协议
qq_51454900的博客
02-27 5537
roacle设置ssl连接
使用orapki生成证书,配置Oracle数据使用SSL和TLS进行数据库连接的TCP/IP配置==TCPS...
weixin_30613343的博客
01-25 1541
内容参考Oracle官方文档:   https://oracle-base.com/articles/misc/configure-tcpip-with-ssl-and-tls-for-database-connections   https://docs.oracle.com/cd/E11882_01/network.112/e40393/asoappf.htm#ASOAG9835   o...
Oracle 12c Docker镜像配置SSL
lqbz456的博客
09-19 905
Oracle 12c docker镜像配置SSL详细说明
Oracle数据库启用SSL访问
最新发布
qq_41557475的博客
07-15 3055
近期,有用户强烈要求数据库也要启用SSL访问。在参考Oracle官方文档后使用orapki生成证书,配置Oracle数据库使用SSL进行数据库连接。本测试环境服务器端采用Oracle参考链接如下本文仅仅简单介绍了Oracle数据库启用SSL访问的测试过程记录。本文仅用于个人学习记录,仅代表个人观点,如有错误之处,敬请批评指正。
oracle开启ssl配置,oracle SSL 配置
weixin_29333353的博客
04-16 3543
百度CDN 网站SSL 配置百度CDN SSL配置步骤 一般从SSL提供商购买到的证书是CRT二进制格式的. 1. 将 CRT 导入到IIS中, 然后从IIS中导出为PFX格式 2. 下载openssl,执行下面命令 提取用户证 ...Nginx SSL配置过程1. 在godaddy购买了UCC SSL(最多5个域名)的SSL证书 2. 设置证书 -- 管理 -- 3. 需要制作证书申请CSR文件...
配置oraclessl连接
热门推荐
lawn的专栏
06-23 1万+
网上也没有中文资料,我硬着头皮看官方文档肯完,终于配置成功,下面是我配置步骤 配置安全套接层连接oracle 目录 1.        配置简介        1 2.        使用Wallet Manager创建Wallet和生成认证请求        2 2.1.        创建Wallet        2 2.2.        创建认证请求 
启用Oracle SSL安全连接
wahahaman的博客
10-22 8077
1 创建Wallet认证请求 打开Oracle Wallet Manager,选择Wallet菜单新建命令,输入Wallet用户名及密码,Wallet类型选择【标准】,点击【确定】按钮,在弹出的创建证书请求确认对话框选择【是】,在创建证书请求对话框输入【公用名称】、组织单位、选择【国家地区】,点击【确定】按钮。 鼠标右键点击证书:[已请求]节点,在快捷菜单选择【导出证书...
oracle 安全连接,启用Oracle SSL安全连接
weixin_39850331的博客
04-14 3148
1 创建Wallet认证请求打开Oracle Wallet Manager,选择Wallet菜单新建命令,输入Wallet用户名及密码,Wallet类型选择【标准】,点击【确定】按钮,在弹出的创建证书请求确认对话框选择【是】,在创建证书请求对话框输入【公用名称】、组织单位、选择【国家地区】,点击【确定】按钮。鼠标右键点击证书:[已请求]节点,在快捷菜单选择【导出证书请求】命令,选择证书请求存放目录...
oracle SSL 配置
06-06 721
可以参考metalink号:762286.1 End To End Examples of using SSL With Oracle's JDBC THIN Driver======大致steps:1. cr...
使用ssl的tcp_ip连接oracle数据库
08-25
使用ssl的tcp_ip连接oracle数据库
oracle_config_ssl.docx
08-03
windowserver下oracle配置tcps;java jdbc使用SSL连接,连接池使用SSL连接;PL/SQL使用SSL连接
oracle使用ssl+jdbc连接(1)
qq_42430287的博客
03-07 1596
服务器端配置Wallet和生成证书(单向) 创建一个新的自动登录wallet mkdir -p /data0/app/oracle/wallet orapki wallet create -wallet "/data0/app/oracle/wallet" -pwd WalletPasswd123 -auto_login_local 创建一个自签名证书并将其加载到 orapki wallet ...
oracle 监听加密 tcps,oracle - 为Oracle配置SSL连接 - SO中文参考 - www.soinside.com
weixin_31369469的博客
04-05 1112
我正在尝试通过ODBC为Oracle配置SSL加密的连接。我在Internet上进行搜索,发现此配置的步骤与此类似,并且在[[server端更改后,最新的配置文件如下:sqlnet.oraSQLNET.AUTHENTICATION_SERVICES= (BEQ, TCPS)SSL_VERSION = 3.1SQLNET.ENCRYPTION_SERVER = requestedNAMES.DIRE...
oracle ssl jdbc 架构,使用 SSLOracle JDBC 连接
weixin_31599065的博客
04-02 1005
如果连接到 SSL(安全套接字层)服务器,请选中“需要 SSL”复选框。从 2020.2 开始,Oracle 使用 JDBC 连接器。如果您的 Oracle 数据源配置为使用 SSL 单向或双向身份验证,您可以包括适当的证书和/或密钥来进行连接。需要 SSL如果连接需要 SSL,请执行以下操作:从连接器对话框中,单击“需要 SSL”。根据情况为您的连接配置 SSL:如果使用自签名证书或由专用 CA...
oracle ssl jdbc 架构,使用orapki生成证书,配置Oracle数据使用SSL和TLS进行数据库连接的TCP/IP配置==TCPS...
weixin_39865952的博客
04-02 680
内容参考Oracle官方文档:https://oracle-base.com/articles/misc/configure-tcpip-with-ssl-and-tls-for-database-connectionshttps://docs.oracle.com/cd/E11882_01/network.112/e40393/asoappf.htm#ASOAG9835orapki实用程序用于从...
oracle ssl认证,Oracle EBS R12启用HTTPS安全链接(SSL
weixin_27713587的博客
04-08 769
E-Business Suite R12.1.1 provides Advanced Configuration wizards that make it easier to deploy features such as SSL and load-balancing. Apps administrators can use these wizards to make configuration...
Oracle通过SSL方式连接AD服务器
weixin_34032792的博客
04-07 203
因公司业务需要,希望能将HR上的部门公司以及员工信息同步到AD服务器,以为其他应用系统做统一的域认证管理,因为用Java来实现比较麻烦,还要弄个web容器啥的,因此就决定直接在HR的数据库上写过程来同步了,因为希望同步过去的用户有默认密码,且账户是默认启用状态,因此需要通过ssl的方式来连接AD服务器,花了一些时间查找了一些资料(真尼玛不好找,baidu基本没有,×××用Go...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值