Início / dba / Perguntas / 52488
Accepted
kupa
Asked: 2013-10-31 02:59:16 +0800 CST

Como configurar o Oracle SSL usando certificado autoassinado entre cliente e banco de dados?

  • 772

Eu quero que meu DB envie os dados para o cliente de forma criptografada. Pesquisei no Google e descobri que o Oracle tem SSL. Infelizmente, não consigo encontrar um tutorial passo a passo que explique como criar um certificado autoassinado, configurar o SSL no lado do banco de dados, configurar o SSL no lado do cliente e testá-lo.

Por favor, compartilhe seu conhecimento comigo.

Agradeço antecipadamente.

---EDITAR

Meus passos:

  1. Execute o Oracle Wallet Manager no servidor de banco de dados.
  2. Criar nova carteira.
  3. Criar Nova Solicitação de Certificado.
  4. Pedido de certificado exportado.
  5. Usando ssl.ca-0.1 (Baixado de http://www.openssl.org/contrib/ ) criou um certificado raiz autoassinado usando new-root-ca.she importado como um certificado confiável no servidor de banco de dados.
  6. Certificado de servidor autoassinado criado executando sign-server-cert.she importado como um certificado de usuário no servidor de banco de dados.

Aqui estou confuso, .... não sei como configurar o lado do cliente

Em ssl.ca-0.1 também há arquivos new-user-cert.she sign-user-cert.sh, para que são usados, não entendo.

Tentei executá-los usando a mesma solicitação de certificação que foi exportada do servidor de banco de dados e tentei importá-la na carteira do cliente ESTOU ERRADO?

Pode ser sim, porque não importa certificado de usuário... Estou muito confuso, não entendo a ideia principal.

Copiei a carteira gerada no servidor de banco de dados no local da carteira do lado do cliente, ESTOU CERTO?

oracle security

1 respostas

  1. Best Answer

    Eu encontrei a resposta.

    Em minha postagem, descrevi como criar certificados confiáveis ​​e de usuário. Como eu acho que o certificado confiável é a chave pública e o certificado do usuário é uma chave privada (corrija-me se estiver errado).

    Agora escrevo como fiz este trabalho.

    --no servidor de banco de dados

    Execute owm (Oracle Wallet Manager) e:

    1. Criar nova carteira.
    2. Criar solicitação de certificação.
    3. Solicitação de certificação de exportação.
    4. usando ssl.ca-0.1(Baixado de http://www.openssl.org/contrib/ ) criou um certificado raiz autoassinado usando new-root-ca.sh e importou como um certificado confiável no servidor de banco de dados.
    5. Certificado de servidor autoassinado criado executando o sign-server-cert.sh e importado como um certificado de usuário no servidor de banco de dados.

    --No servidor cliente Certificado raiz copiado (gerado anteriormente).

    1. Criar nova carteira.

    2. Criar solicitação de certificação.

    3. Importe o certificado confiável escolhendo o certificado raiz copiado.

    Edite tnsnames.orao arquivo no servidor cliente para usar a entrada TNS usando o protocolo TCPS e a porta, por exemplo, 2484.

    Edite listener.orao arquivo no servidor de banco de dados para ouvir a porta 2484 e o protocolo TCPS.

    Abra o Net Manager e configure o SSL em ambos os lados.

    --DB lado

    Indique o diretório da carteira.

    Desmarquei "Exigir autenticação do cliente" e outras opções que você deseja.

    --Lado do cliente

    Indique o diretório da carteira..

    e outras opções que você deseja.

    • 2

relate perguntas