Oracle Cloud Infrastructure - Dokumentation

Wallet oder Zertifikate für eine TLS-Verbindung erstellen

Bevor Sie eine TLS-Verbindung zu einer nicht autonomen AI-Datenbank während der Zielregistrierung konfigurieren, müssen Sie ein oder mehrere Wallets oder ein Zertifikat erstellen, je nachdem, ob die Clientauthentifizierung in der Datenbank aktiviert ist.

PEM-Zertifikat für eine TLS-Verbindung zu einer Datenbank mit Serverauthentifizierung erstellen

  1. Erstellen Sie ein PEM-Zertifikat für eine TLS-Verbindung. Weitere Informationen finden Sie unter Transport Layer Security-Verbindungen ohne Client-Wallet im Oracle Database-Sicherheitshandbuch.

  2. Wenn Sie die Datenbank in Oracle Data Safe registrieren, müssen Sie Folgendes ausführen:

    • Wählen Sie den Verbindungstyp TLS aus.

    • Legen Sie die Portnummer entsprechend der in der Datei listener.ora festgelegten Portnummer fest. In diesem Beispiel ist die Portnummer 1553.

    • Geben Sie als Distinguished Name des Servers den Namen ein, den Sie beim Erstellen des selbstsignierten Zertifikats im Wallet verwendet haben. In diesem Beispiel lautet der Name CN=rootca.

    • Wählen Sie als Wallet- oder Zertifikatstyp PEM-Zertifikat aus, und wählen Sie das selbstsignierte Zertifikat, das Sie aus dem Wallet exportiert haben. In diesem Beispiel lautet die Datei root1.crt.

Wallets für eine TLS-Verbindung zu einer Datenbank mit gegenseitiger Authentifizierung erstellen

Während der Zielregistrierung können Sie eine TLS-Verbindung zwischen Oracle Data Safe und einer Oracle-Datenbank konfigurieren. Sie müssen zwei Wallets hochladen: ein Truststore-Wallet und ein KeyStore-Wallet.

Hinweis

Hinweis: Während selbstsignierte Zertifikate für Testzwecke geeignet sind, empfiehlt Oracle, Zertifikate zu verwenden, die von einer vertrauenswürdigen oder internen Certificate Authority (CA) für Produktionssysteme signiert wurden.

Teil 1: Sichere gegenseitige Authentifizierung in der Datenbank

Konfigurieren Sie die gegenseitige Authentifizierung in Ihrer Datenbank. Weitere Informationen finden Sie unter Transport Layer Security-Verbindungen mit einem Client-Wallet im Oracle Database Security Guide.

Teil 2: TrustStore- und KeyStore-Dateien speichern

Kopieren Sie die TrustStore- und KeyStore-Dateien auf Ihren Clientrechner. Dazu benötigen Sie beide Wallets in Oracle Data Safe.

Teil 3: TLS-Verbindung während der Zielregistrierung in Oracle Data Safe konfigurieren

Wenn Sie die Datenbank in Oracle Data Safe registrieren, müssen Sie Folgendes ausführen:

  • Wählen Sie den TLS-Verbindungstyp.

  • Legen Sie die Portnummer entsprechend der in der Datei listener.ora festgelegten Portnummer fest. In diesem Beispiel ist die Portnummer 1522.

  • Geben Sie für den Distinguished Name des Servers den Namen ein, den Sie beim Erstellen des selbstsignierten Zertifikats für die Datenbank verwendet hat. In diesem Beispiel lautet der Name CN=CloudST2.debdev19.oraclecloud.internal.

  • Laden Sie die TrustStore-Datei hoch. Beispiel: Laden Sie truststore.jks hoch.

  • Laden Sie die Keystore-Datei hoch. Beispiel: Laden Sie keystore.jks hoch.