Die Netzwerkverbindung zwischen der HFM-Datenquelle und der Oracle-Datenbank kann mit SSL verschlüsselt werden. Damit dies funktioniert, muss das Oracle-Wallet wie in der Oracle-Dokumentation beschrieben konfiguriert sein. Der TNS-Listener muss auch so konfiguriert sein, dass er auf einen neuen Port für SSL-verschlüsselte Verbindungen horcht. Zum Schluss müssen die entsprechenden Zertifikate in den Keystore und Truststore auf den Servern geladen werden, die die HFM-Datenquelle hosten. Die Anweisungen unten stammen aus der Dokumentation zur Oracle-Datenbank.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie mit den nachfolgenden Schritten fortfahren:
Im Beispiel unten wurde die Version Oracle 12c (12.1.0.2) verwendet, die auf MS Windows Server 2016 läuft. Diese Anweisungen funktionieren auch bei einer Linux-Installation, vorausgesetzt, die angegebenen Pfade für die Wallet-Dateien sind Linux-Dateisystempfade und die Umgebungsvariablensubstitutionen wurden ordnungsgemäß für die Shell geändert, die auf dem Datenbankserver verwendet wird. Die gleichen Anweisungen wurden erfolgreich in einer 19c-Entwicklung und für Supportinstanzen verwendet.
In den Beispielen in diesem Artikel werden selbstsignierte Zertifikate verwendet. Wenn Sie möchten, können Sie aber auch richtige Certificate Authority-Zertifikate verwenden. Informationen zu den genauen Schritten zum Installieren eines Zertifikats von einer Certificate Authority finden Sie in der Dokumentation zur Oracle-Datenbank.