Oracle数据库启用SSL访问

已于 2024-07-15 15:28:44 修改
阅读量2.5k 收藏 9
点赞数 24
CC 4.0 BY-SA版权
文章标签: 数据库 linux oracle 运维 服务器
于 2024-07-15 14:32:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41557475/article/details/140437127

文章目录

目录

文章目录

前言

一、服务器端与客户端基本环境

二、服务器端配置Wallet和生成证书

1.创建一个自动登录的wallet

2.创建一个自签名证书

3.查看创建的自签名证书

4.导出创建的自签名证书

5.查看创建的自签名证书算法和过期详细信息

 二、客户端配置Wallet和生成证书

1.创建一个自动登录的wallet

2.创建一个自签名证书

3.查看创建的自签名证书

4.导出创建的自签名证书

  三、服务器端和客户端交换证书并导入

1.将服务器端导出的证书加载到客户端的wallet

2.检查客户端wallet,查看是否包含服务器证书

3.将客户端导出的证书加载到服务器端的wallet

4.检查服务器wallet,查看是否包含客户端证书

  四、服务器端配置

1.编辑“$ORACLE_HOME/network/admin/sqlnet.ora”文件,添加以下内容

2.编辑“$ORACLE_HOME/network/admin/listener.ora”文件,添加以下内容

3.重启监听服务

 五、客户端配置

1.编辑“$ORACLE_HOME/network/admin/sqlnet.ora”文件,添加以下内容

2.编辑“$ORACLE_HOME/network/admin/tnsnames.ora”文件,添加以下内容

 六、连接测试

总结

前言

近期,有用户强烈要求数据库也要启用SSL访问。在参考Oracle官方文档后使用orapki生成证书,配置Oracle数据库使用SSL进行数据库连接。本测试环境服务器端采用

Oracle参考链接如下

ORACLE-BASE - Configuration of TCP/IP with SSL and TLS for Database Connections

orapki Utility

https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=90990596090090&id=2674842.1&_afrWindowMode=0&_adf.ctrl-state=13261z9sb_143

一、服务器端与客户端基本环境

服务器:操作系统为Centos7.9,安装并运行着Oracle11.2.0.4.0数据库。

客户端:操作系统为Windows Server 2008 R2,安装并运行着Oracle11.2.0.3.0客户端。

二、服务器端配置Wallet和生成证书

1.创建一个自动登录的wallet

su - oracle
mkdir $ORACLE_BASE/wallets

orapki wallet create -wallet $ORACLE_BASE/wallets -pwd  WalletPasswd123 -auto_login

2.创建一个自签名证书

orapki wallet add -wallet $ORACLE_BASE/wallets -pwd WalletPasswd123 -dn "CN=`hostname`" -keysize 2048 -self_signed -validity 3650 -sign_alg sha512

3.查看创建的自签名证书

orapki wallet display -wallet $ORACLE_BASE/wallets -pwd WalletPasswd123

4.导出创建的自签名证书

orapki wallet export -wallet $ORACLE_BASE/wallets -pwd WalletPasswd123 -dn "CN=`hostname`" -cert $ORACLE_BASE/wallets/`hostname`-certificate.crt

5.查看创建的自签名证书算法和过期详细信息

keytool -printcert -file $ORACLE_BASE/wallets/`hostname`-certificate.crt

 二、客户端配置Wallet和生成证书

1.创建一个自动登录的wallet

mkdir D:\app\wallets

orapki wallet create -wallet "D:\app\wallets" -pwd
最低0.47元/天 解锁文章

200万优质内容无限畅学
oracle 安全连接,启用Oracle SSL安全连接
weixin_39850331的博客
04-14 2992
1 创建Wallet认证请求打开Oracle Wallet Manager,选择Wallet菜单新建命令,输入Wallet用户名及密码,Wallet类型选择【标准】,点击【确定】按钮,在弹出的创建证书请求确认对话框选择【是】,在创建证书请求对话框输入【公用名称】、组织单位、选择【国家地区】,点击【确定】按钮。鼠标右键点击证书:[已请求]节点,在快捷菜单选择【导出证书请求】命令,选择证书请求存放目录...
Oracle EBS R12启用HTTPS安全链接(SSL
苏南生的CSDN博客
05-19 5796
E-Business Suite R12.1.1 provides Advanced Configuration wizards that make it easier to deploy features such as SSL and load-balancing.  Apps administrators can use these wizards to make configuration
oracle WALLET 与SSL
06-05
oracle WALLET 与SSL 配置oraclessl连接 SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (GLOBAL_DBNAME = ora10g.unimassystem.com) (ORACLE_HOME = D:\oracle\product\10.2.0\db_1) (SID_NAME = ora10g) ) )
Oracle 11.2.0.4 pre PSU Oct18 设置SSL连接
最新发布
weixin_50303945的博客
05-17 840
Oracle 11.2.0.4 Pre patch PSU Oct2018 设置SSL连接数据库
oracle开启ssl配置,oracle SSL 配置
weixin_29333353的博客
04-16 3484
百度CDN 网站SSL 配置百度CDN SSL配置步骤 一般从SSL提供商购买到的证书是CRT二进制格式的. 1. 将 CRT 导入到IIS中, 然后从IIS中导出为PFX格式 2. 下载openssl,执行下面命令 提取用户证 ...Nginx SSL配置过程1. 在godaddy购买了UCC SSL(最多5个域名)的SSL证书 2. 设置证书 -- 管理 -- 3. 需要制作证书申请CSR文件...
数据库使用SSL加密连接
执笔阑珊的博客
07-11 1452
数据库开通SSL加密连接是确保数据传输过程中安全性的关键措施,它通过加密数据、验证服务器身份、保护敏感信息、维护数据完整性和可靠性,同时满足行业标准和法规要求,进而提升用户体验和信任度,为企业的数据安全和业务连续性提供坚实保障。
oracle配置ssl协议
qq_51454900的博客
02-27 4893
roacle设置ssl连接
使用ssl的tcp_ip连接oracle数据库
08-25
使用ssl的tcp_ip连接oracle数据库
启用Oracle SSL安全连接
wahahaman的博客
10-22 7831
1 创建Wallet认证请求 打开Oracle Wallet Manager,选择Wallet菜单新建命令,输入Wallet用户名及密码,Wallet类型选择【标准】,点击【确定】按钮,在弹出的创建证书请求确认对话框选择【是】,在创建证书请求对话框输入【公用名称】、组织单位、选择【国家地区】,点击【确定】按钮。 鼠标右键点击证书:[已请求]节点,在快捷菜单选择【导出证书...
配置oraclessl连接
热门推荐
lawn的专栏
06-23 1万+
网上也没有中文资料,我硬着头皮看官方文档肯完,终于配置成功,下面是我配置步骤 配置安全套接层连接oracle 目录 1.        配置简介        1 2.        使用Wallet Manager创建Wallet和生成认证请求        2 2.1.        创建Wallet        2 2.2.        创建认证请求 
Oracle通过SSL方式连接AD服务器
luzhuhong1的博客
09-19 1084
一】在Oracle服务器上创建Wallet 首先应该在ad服务器上导出一个扩展名为.cer的根证书,这一步骤请联系网管,此处不描述了。 登录Oracle所在服务器 su - oracle mkdir /home/oracle/wallet 正式创建一个wallet对象,访问密码为wallet orapki wallet create -wallet /home/oracle/wallet -pwd...
oracle jdbc + ssl+ tns 实战代码
06-12
通过oracle jdbc thin 驱动连接oracle数据库的客户端程序,在连接中应用了SSL、钱包、双向认证、Secure External Password Store tns配置等技术,完全实战代码,非常有参考价值。
oracle ssl认证,Oracle EBS R12启用HTTPS安全链接(SSL
weixin_27713587的博客
04-08 712
E-Business Suite R12.1.1 provides Advanced Configuration wizards that make it easier to deploy features such as SSL and load-balancing. Apps administrators can use these wizards to make configuration...
oracle数据库ssl远程访问协议开启状态查询命令
12-31
### 如何检查Oracle数据库SSL远程访问协议是否已启用 为了验证Oracle数据库中的SSL远程访问协议是否已经成功启用,可以采取以下几种方法: #### 方法一:通过SQL*Plus查询相关视图 可以通过查询`V$PARAMETER`...
Oracle数据库连接SSL实战:JDBC Thin驱动与TNS配置
6. 使用Oracle JDBC API,编写代码来建立数据库连接,可能需要设置`javax.net.ssl.*`系统属性来启用SSL功能,并通过DriverManager获取Connection对象。 7. 在连接建立后,执行SQL查询或更新数据库,并在完成后关闭...
Oracle数据库用户管理:从创建到认证的完整指南
zgt_certificate的博客
07-29 885
Oracle数据库中,创建数据库用户是管理数据库访问和控制的重要步骤。有一个Web应用程序,需要访问数据库中的用户数据,但不希望数据库用户直接登录和操作数据。在Oracle数据库中创建用户时,可以通过指定密码来保证用户在连接数据库时需要进行认证。这种综合示例展示了如何在Oracle数据库中使用密码认证方法,确保用户安全性和密码的复杂性,并通过加密技术保护密码在网络传输过程中的安全。的用户,设置了密码、默认表空间、临时表空间、用户配置文件、配额、初始消费组和账户状态,并在该用户的模式中创建了一个表。
MySQL数据库SSL配置和SSL连接测试
sunny05296的博客
04-24 6206
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
oracle ssl端口号,Oracle使用DBWS调用SSL/HTTPS的Webservice方法
weixin_42509614的博客
04-06 284
要求:Web Services - Version 10.1.3.0.0 或者更高Oracle数据库版本 10.2.0.1 或者更高概要该文章主要介绍如何设置Oracle数据库的JVM,使UTL_DBWS可以通过HTTPS / SSL调用Web Service。方法步骤Note:Please note that you will require to perform the following b...
项目适配 Oracle 改造及 SSL 安全性配置问题汇总
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
09-29 1488
协同开发过程中,如果你看到了确实是问题的异常,抛在开发沟通群里,不能指望真正负责这个模块的人会主动解决这个问题。否则,下次这个问题复现的时候,还是会再次面对的。试了下 Java 的 FTP 上传工具类,jsch 竟然能成功上传。一个简单的工具类,就成了缩减版的 FTP 工具了。项目开发初期使用 MySQL ,后期需要适配 Oracle ,总结适配过程及多数据库支持时,从开发初期就需要考虑的几点。坑都填了,也该是时候记录一下填坑的经过了,要不然下次可能还会踏入同一个坑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值