Creare un wallet o un certificato per una connessione TLS
Prima di configurare una connessione TLS a un database AI non autonomo durante la registrazione della destinazione, è necessario creare uno o più wallet o un certificato, a seconda che l'autenticazione del client sia abilitata nel database.
Creare un certificato PEM per una connessione TLS a un database con autenticazione server
-
Creare un certificato PEM per una connessione TLS. Per ulteriori informazioni, vedere Transport Layer Security Connections without a Client Wallet nel manuale Oracle Database Security Guide.
-
Quando si registra il database in Oracle Data Safe, effettuare le operazioni riportate di seguito.
-
Selezionare il tipo di connessione TLS.
-
Impostare il numero di porta in base al numero di porta impostato nel file
listener.ora. In questo esempio il numero della porta è 1553. -
Per il nome distinto del server, immettere il nome utilizzato quando è stato creato il certificato autofirmato nel wallet. In questo esempio, il nome è
CN=rootca. -
Per il tipo di wallet o certificato, selezionare Certificato PEM e selezionare il certificato autofirmato esportato dal wallet. In questo esempio il file è
root1.crt.
-
Creare wallet per una connessione TLS a un database con autenticazione reciproca
Durante la registrazione della destinazione, è possibile configurare una connessione TLS tra Oracle Data Safe e un database Oracle. È necessario caricare due wallet: un wallet TrustStore e un wallet KeyStore.
Nota
Nota: sebbene i certificati autofirmati funzionino correttamente a scopo di test, Oracle consiglia di utilizzare i certificati firmati da un'autorità di certificazione (CA) sicura o interna per i sistemi di produzione.
Parte 1: stabilire l'autenticazione reciproca nel database
Configurare l'autenticazione reciproca nel database. Per ulteriori informazioni, vedere Transport Layer Security Connections with a Client Wallet nel manuale Oracle Database Security Guide.
Parte 2: Salvare i file TrustStore e KeyStore
Copiare i file TrustStore e KeyStore nel computer client. A tale scopo, Oracle Data Safe richiede entrambi i wallet.
Parte 3: configurazione della connessione TLS durante la registrazione della destinazione in Oracle Data Safe
Quando si registra il database in Oracle Data Safe, effettuare le operazioni riportate di seguito.
-
Selezionare il tipo di connessione TLS.
-
Impostare il numero di porta in base al numero di porta impostato nel file
listener.ora. In questo esempio il numero della porta è 1522. -
Per il nome distinto del server, immettere il nome utilizzato al momento della creazione del certificato autofirmato per il database. In questo esempio, il nome è
CN=CloudST2.debdev19.oraclecloud.internal. -
Caricare il file TrustStore, ad esempio caricare
truststore.jks. -
Caricare il file KeyStore, ad esempio caricare
keystore.jks.