La connessione di rete tra l'origine dati HFM e il database Oracle può essere cifrata utilizzando SSL. Affinché questo funzioni, è necessario che Oracle Wallet sia configurato come indicato nella documentazione di Oracle. È necessario che anche il listener TNS sia configurato per l'ascolto su una nuova porta per le connessioni cifrate SSL. Infine, è necessario che i certificati appropriati siano stati caricati nel keystore e nel truststore sul server che ospita l'origine dati HFM. Le istruzioni fornite di seguito sono riportate nella documentazione di Oracle Database.
Prerequisiti
Prima di procedere con i passi riportati in basso, verificare che siano soddisfatti i seguenti prerequisiti:
Negli esempi che seguono, è stata utilizzata la versione Oracle 12c (12.1.0.2) in esecuzione su MS Windows Server 2016. Queste istruzioni saranno utilizzabili in un'installazione su Linux se i percorsi specificati per i file del wallet sono percorsi del file system Linux e le sostituzioni per le variabili di ambiente corrispondono alla shell utilizzata nel server database. Queste stesse istruzioni sono state utilizzate nelle istanze di sviluppo e supporto 19c.
Negli esempi riportati in questo articolo vengono utilizzati certificati autofirmati, ma è possibile utilizzare qualunque certificato CA appropriato. Per la procedura esatta da seguire quando si installa un certificato emesso da un'autorità di certificazione, fare riferimento alla documentazione di Oracle Database.