Oracle Cloud Infrastructure - Dokumentation

TLS-Verbindung zwischen dem On-Premise-Connector auf dem Hostrechner und der Datenbank konfigurieren

Bevor Sie eine TLS-Verbindung während der Zielregistrierung konfigurieren, müssen Sie eine TLS-Verbindung zwischen dem On-Premise-Connector auf dem Hostrechner und der Datenbank konfigurieren.

  1. Öffnen Sie eine Eingabeaufforderung auf dem Hostrechner mit dem dekomprimierten Installations-Bundle.

  2. Suchen Sie den Distinguished Name (DN) des Connection Manager-Zertifikats im On-Premise-Connector-Wallet, indem sie den folgenden Befehl ausführen:

    orapki wallet display -wallet <CMAN wallet location>

  3. Exportieren Sie das Connection Manager-Zertifikat, indem Sie den folgenden Befehl ausführen:

    orapki wallet export -wallet <Connection Manager wallet location> -dn <distinguished name of the Connection Manager certificate> -cert <Connection Manager certificate file name>

  4. Fügen Sie das Connection Manager-Zertifikat zum Wallet des On-Premise-Oracle-Datenbankservers hinzu, indem Sie den folgenden Befehl ausführen. Beachten Sie, dass dieser Schritt für Oracle Exadata Database Service on Cloud@Customer nicht erforderlich ist.

    orapki wallet add -wallet <database wallet location> -trusted_cert -cert <Connection Manager certificate file name>

  5. Exportieren Sie das Datenbankserverzertifikat, indem Sie den folgenden Befehl ausführen. Geben Sie für <database server certificate file> den Speicherort ein, in dem das Zertifikat gespeichert werden soll (der folgende Befehl erstellt das Zertifikat).

    orapki wallet export -wallet <database wallet location> -dn <db server DN> -cert <database server certificate file>

  6. Importieren Sie das Datenbankserverzertifikat in das On-Premise-Connector-Wallet. Führen Sie dazu den folgenden Befehl aus. Geben Sie bei entsprechender Aufforderung das Wallet-Kennwort ein. Dies ist das Kennwort, das Sie beim Herunterladen und Installieren des Installations-Bundles erstellt haben.

    orapki wallet add -wallet <on-premises connector wallet location> -trusted_cert -cert <database server certificate file>

  7. Starten Sie den Datenbank-Listener und anschließend den On-Premise-Connector neu.