当前位置: 首页 > news >正文

Oracle配置TCPS加密协议测试

文章目录

  • 一、环境信息
  • 二、配置过程
    • 1.创建证书
    • 2.监听配置
      • 2.1.配置sqlnet.ora
      • 2.2.配置listener.ora文件
      • 2.3.配置tnsnames.ora文件
      • 2.4.重载监听
    • 3.数据库本地测试
      • 3.1. tcps登录测试
      • 3.2.日志监控

一、环境信息

操作系统:Linux
版本信息:Oracle 19c
参考文档:https://www.cnblogs.com/zhj5418/p/14957264.html

二、配置过程

1.创建证书

--oracle用户下操作
mkdir /home/oracle/wallet
orapki wallet create -wallet "/home/oracle/wallet" -pwd WalletPasswd123 -auto_login_local
--创建一个自签名证书并将其加载到
orapki wallet add -wallet "/home/oracle/wallet" -pwd WalletPasswd123 -dn "CN=`hostname`" -keysize 1024 -self_signed -validity 3650
--检查wallet的内容,需要注意的是自签名证书既是用户也是可信证书
orapki wallet display -wallet "/home/oracle/wallet" -pwd WalletPasswd123
--导出证书,以便稍后将其加载到客户的wallet中
orapki wallet export -wallet "/home/oracle/wallet" -pwd WalletPasswd123 -dn "CN=`hostname`" -cert /tmp/`hostname`-certificate.crt
--检查证书是否已按预期导出
cat /tmp/`hostname`-certificate.crt

在这里插入图片描述

2.监听配置

2.1.配置sqlnet.ora

将以下内容添加到“$ORACLE_HOME/network/admin/sqlnet.ora”文件中

NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)WALLET_LOCATION =(SOURCE =(METHOD = FILE)(METHOD_DATA =(DIRECTORY = /home/oracle/wallet)))
SQLNET.AUTHENTICATION_SERVICES = (TCPS,NTS,BEQ)
#SSL_CLIENT_AUTHENTICATION = FALSE
SSL_CLIENT_AUTHENTICATION = TRUE
DIAG_ADR_ENABLED = OFF
SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA)
ADR_BASE = /u01/app/oracle

在这里插入图片描述

2.2.配置listener.ora文件

将监听配置为接受SSL/TLS加密连接。编辑“$ORACLE_HOME/network/admin/listener.ora”文件,添加wallet信息以及TCPS内容

SSL_CLIENT_AUTHENTICATION = FALSEWALLET_LOCATION =(SOURCE =(METHOD = FILE)(METHOD_DATA =(DIRECTORY = /home/oracle/wallet)))LISTENER =(DESCRIPTION_LIST =(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST = p19c)(PORT = 1521))(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))(ADDRESS = (PROTOCOL = TCPS)(HOST = p19c)(PORT = 2484))(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC2484))))
DIAG_ADR_ENABLED_LISTENER = OFF
ADR_BASE_LISTENER = /u01/app/oracle
TRACE_LEVEL_LISTENER=user

在这里插入图片描述

2.3.配置tnsnames.ora文件

将以下内容加入到“$ORACLE_HOME/network/admin/tnsnames.ora”文件

TCPS1 =(DESCRIPTION =(ADDRESS = (PROTOCOL = TCPS)(HOST = p19c)(PORT = 2484))(CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_NAME = p19c)))

在这里插入图片描述

2.4.重载监听

lsnrctl reload
lsnrctl status

3.数据库本地测试

3.1. tcps登录测试

sqlplus zyy/123@TCPS1
在这里插入图片描述

3.2.日志监控

cd /u01/app/oracle/product/19.3.0/network/log/
tail -f listener.ora

在这里插入图片描述
Oracle配置tcps加密连接已经配置成功。

http://www.lryc.cn/news/407007.html

相关文章:

  • Jetpack Compose 通过 OkHttp 发送 HTTP 请求的示例
  • Pytorch使用教学3-特殊张量的创建与类型转化
  • 【日记】办个护照不至于有这种刑事罪犯一样的待遇吧……(737 字)
  • 【矩阵微分】在不涉及张量的前提下计算矩阵对向量的导数并写出二阶泰勒展开
  • 数据结构之判断平衡二叉树详解与示例(C,C++)
  • 深入解析仓颉编程语言:函数式编程的核心特性
  • springboot惠农服务平台-计算机毕业设计源码50601
  • Lua脚本简单理解
  • AutoSAR自适应平台架构总览--AP的初认识
  • GPT-4o Mini:探索最具成本效益的小模型在软件开发中的应用
  • {Spring Boot 原理篇} Spring Boot自动装配原理
  • QEMU源码全解析 —— CPU虚拟化(10)
  • 46、PHP实现矩阵中的路径
  • c++笔记2
  • 通过Lua脚本手写redis分布式锁
  • 解析银行个人征信系统
  • AttributeError: ‘list‘ object has no attribute ‘text‘
  • Codeforces Round 874 (Div. 3)(A~D题)
  • [Python][基础语法]详细讲解
  • Layui---输入事件
  • 甄选范文“论软件测试中缺陷管理及其应用”软考高级论文,系统架构设计师论文
  • spring框架实现滑动验证码功能
  • Pytorch使用教学8-张量的科学运算
  • [Spring Boot]登录密码三种加密方式
  • 前端面试项目细节重难点分享(十三)
  • 每天五分钟深度学习:向量化方式完成逻辑回归m个样本的前向传播
  • 以线程完成并发的UDP服务端
  • linux c 特殊字符分割
  • 搭建本地私有知识问答系统:MaxKB + Ollama + Llama3 (wsl网络代理配置、MaxKB-API访问配置)
  • 谷粒商城实战笔记-65-商品服务-API-品牌管理-表单校验自定义校验器