Pour configurer la base de données Oracle, suivez les étapes ci-dessous :
Remarque :
Ces étapes sont requises uniquement si aucun portefeuille Oracle n'a été créé précédemment. Les étapes suivantes ne sont pas nécessaires si l'outil d'interface utilisateur graphique de portefeuille Oracle est utilisé sur le serveur de base de données.C:\> cd %ORACLE_HOME% C:\oracledb\12.1.0\home> mkdir wallet C:\oracledb\12.1.0\home> orapki wallet create -wallet wallet -pwd password1 -auto_loginVous pouvez ignorer les messages vous invitant à utiliser
-auto_login_local
sur la ligne de commande orapki
. Si vous rencontrez une erreur relative à un échec d'authentification SSL, reportez-vous à l'ID de document 2238096.1 pour résoudre le problème.
Vérifiez également les autorisations de sécurité du fichier cwallet.sso
(sous le répertoire du portefeuille) et assurez-vous que l'utilisateur du service de processus d'écoute Oracle possède une autorisation en lecture sur ce fichier. Sans autorisation en lecture, la procédure d'établissement de liaison SSL échouera plus tard. Cette situation arrivera si la base de données Oracle a été installée avec l'utilisateur Oracle suggéré qui n'est pas autorisé à se connecter. Si la base de données Oracle a été installée avec l'utilisateur Oracle, le processus d'écoute TNS doit être exécuté sous un autre utilisateur.
C:\oracledb\12.1.0\home> orapki wallet add -wallet wallet -pwd password1 -dn "CN={FQDN of db server}" - keysize 1024 -self_signed -validity 3650
Le mot de passe password1
dans l'exemple ci-dessus doit correspondre au mot de passe indiqué à l'étape 1.
C:\oracledb\12.1.0\home> orapki wallet export -wallet wallet -pwd password1 -dn "CN={FQDN of db server}" -cert %COMPUTERNAME%-certificate.crt
1522
. Le port généralement utilisé pour les connexions SSL est 2484
, mais vous pouvez utiliser n'importe quel port disponible. Vous devez vérifier que le port que vous voulez utiliser est disponible sur le serveur de base de données avant de poursuivre et l'ajuster si besoin.SQLNET.ORA
. L'élément DIRECTORY de la déclaration WALLET_LOCATION doit pointer vers le portefeuille créé lors de l'étape 1 ci-dessus.
SQLNET.AUTHENTICATION_SERVICES= (TCPS, NTS, BEQ) NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT) WALLET_LOCATION= (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = C:\oracledb\12.1.0\home\wallet) ) ) SSL_CLIENT_AUTHENTICATION = FALSE
SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (SID_NAME = CLRExtProc) (ORACLE_HOME = C:\oracledb\12.1.0\home) (PROGRAM = extproc) (ENVS = "EXTPROC_DLLS=ONLY:C:\oracledb\12.1.0\home\bin\oraclr12.dll") ) ) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION= (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = C:\oracledb\12.1.0\home\wallet) ) ) LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = myServer)(PORT = 1521)) ) (DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST = myServer)(PORT = 1522)) ) (DESCRIPTION = (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521)) ) ) ADR_BASE_LISTENER = C:\oracledb
TNSNAMES.ORA
pour le nouveau port.
ORCL_SSL = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST = myServer)(PORT = 1522)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = myServer_service) ) )
Vous devez indiquer le même port que celui identifié à l'étape 5a ci-dessus et utilisé à l'étape 5c.
C:\oracledb\12.1.0\home>lsnrctl stop C:\oracledb\12.1.0\home>lsnrctl start
C:\oracledb\12.1.0\home>tnsping orcl_ssl TNS Ping Utility for 64-bit Windows: Version 12.1.0.2.0 - Production on 10-SEP-2019 15:43:22 Copyright (c) 1997, 2014, Oracle. All rights reserved. Used parameter files: C:\oracledb\12.1.0\home\network\admin\sqlnet.ora Used TNSNAMES adapter to resolve the alias Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST = myServer) (PORT = 1522)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = myServer_service))) OK (130 msec)