A conexão de rede entre o DataSource HFM e o banco de dados Oracle pode ser criptografada usando SSL. Para isso funcionar, o Oracle Wallet deve estar configurado como descrito em Documentação Oracle. O Listener TNS tambem deve estar configurado para fazer o listening de conexões criptografadas SSL em uma nova porta. Finalmente, os certificados apropriados precisam estar carregados no keystore e no armazenamento confiável dos servidores que hospedam o DataSource HFM. As instruções abaixo são provenientes de Documentação do Banco de Dados Oracle.
Pré-requisitos
Certifique-se de que os seguintes pré-requisitos sejam atendidos antes de prosseguir com as etapas abaixo:
Nos exemplos abaixo, foi utilizada a versão Oracle 12c (12.1.0.2) em execução no MS Windows Server 2016. Essas instruções funcionarão igualmente bem em uma instalação Linux desde que os caminhos especificados para os arquivos wallet sejam caminhos do sistema de arquivos Linux e as substituições de variáveis de ambiente sejam alteradas adequadamente para o shell que está sendo usado no servidor de banco de dados. Essas mesmas instruções foram usadas com sucesso em instâncias de desenvolvimento e suporte 19c.
Os exemplos neste artigo usam certificados autoassinados, mas você também pode usar certificados de autoridade de certificação adequados, se preferir. Consulte Documentação do Banco de Dados Oracle para obter as etapas exatas a serem seguidas ao instalar um certificado emitido por uma autoridade de certificação.