Creare un wallet o un certificato per una connessione TLS

Prima di configurare una connessione TLS a un database AI non autonomo durante la registrazione della destinazione, è necessario creare uno o più wallet o un certificato, a seconda che l'autenticazione del client sia abilitata nel database.

Creare un certificato PEM per una connessione TLS a un database con autenticazione server

  1. Creare un certificato PEM per una connessione TLS. Per ulteriori informazioni, vedere Transport Layer Security Connections without a Client Wallet nel manuale Oracle Database Security Guide.

  2. Quando si registra il database in Oracle Data Safe, effettuare le operazioni riportate di seguito.

    • Selezionare il tipo di connessione TLS.

    • Impostare il numero di porta in base al numero di porta impostato nel file listener.ora. In questo esempio il numero della porta è 1553.

    • Per il nome distinto del server, immettere il nome utilizzato quando è stato creato il certificato autofirmato nel wallet. In questo esempio, il nome è CN=rootca.

    • Per il tipo di wallet o certificato, selezionare Certificato PEM e selezionare il certificato autofirmato esportato dal wallet. In questo esempio il file è root1.crt.

Creare wallet per una connessione TLS a un database con autenticazione reciproca

Durante la registrazione della destinazione, è possibile configurare una connessione TLS tra Oracle Data Safe e un database Oracle. È necessario caricare due wallet: un wallet TrustStore e un wallet KeyStore.

Nota

Nota: sebbene i certificati autofirmati funzionino correttamente a scopo di test, Oracle consiglia di utilizzare i certificati firmati da un'autorità di certificazione (CA) sicura o interna per i sistemi di produzione.

Parte 1: stabilire l'autenticazione reciproca nel database

Configurare l'autenticazione reciproca nel database. Per ulteriori informazioni, vedere Transport Layer Security Connections with a Client Wallet nel manuale Oracle Database Security Guide.

Parte 2: Salvare i file TrustStore e KeyStore

Copiare i file TrustStore e KeyStore nel computer client. A tale scopo, Oracle Data Safe richiede entrambi i wallet.

Parte 3: configurazione della connessione TLS durante la registrazione della destinazione in Oracle Data Safe

Quando si registra il database in Oracle Data Safe, effettuare le operazioni riportate di seguito.

  • Selezionare il tipo di connessione TLS.

  • Impostare il numero di porta in base al numero di porta impostato nel file listener.ora. In questo esempio il numero della porta è 1522.

  • Per il nome distinto del server, immettere il nome utilizzato al momento della creazione del certificato autofirmato per il database. In questo esempio, il nome è CN=CloudST2.debdev19.oraclecloud.internal.

  • Caricare il file TrustStore, ad esempio caricare truststore.jks.

  • Caricare il file KeyStore, ad esempio caricare keystore.jks.