Criar uma Wallet ou Certificados para uma Conexão TLS

Antes de configurar uma conexão TLS com um AI Database não autônomo durante o registro de destino, crie uma ou mais wallets ou um certificado, dependendo de a autenticação do cliente estar ativada no seu banco de dados.

Criar um Certificado PEM para uma Conexão TLS com um Banco de Dados que tenha Autenticação do Servidor

  1. Crie um certificado PEM para uma conexão TLS. Consulte Conexões de Segurança da Camada de Transporte sem uma Wallet de Cliente no Oracle Database Security Guide para obter mais informações.

  2. Ao registrar o banco de dados no Oracle Data Safe, certifique-se de fazer o seguinte:

    • Selecione o tipo de conexão TLS.

    • Defina o número da porta de acordo com o número da porta definido no arquivo listener.ora. Este exemplo mostra que o número da porta é 1553.

    • Para o nome distinto do servidor, informe o nome que você usou ao criar o certificado autoassinado na wallet. Neste exemplo, o nome é CN=rootca.

    • Para a wallet ou o tipo de certificado, selecione Certificado PEM e selecione o certificado autoassinado que você exportou da wallet. Neste exemplo, o arquivo é root1.crt.

Criar Wallets para uma Conexão TLS com um Banco de Dados que tenha Autenticação Mútua

Durante o registro do destino, você pode configurar uma conexão TLS entre o serviço Oracle Data Safe e um banco de dados Oracle. É necessário fazer upload de duas wallets: uma wallet de Armazenamento Confiável e uma wallet de Armazenamento de Chaves.

Observação

Observação: Embora os certificados autoassinados sejam adequados para propósitos de teste, a Oracle recomenda que você use certificados assinados por uma autoridade de certificado (CA) interna ou confiável para sistemas de produção.

Parte 1: Estabelecer autenticação mútua no banco de dados

Configure a autenticação mútua no seu banco de dados. Consulte Conexões de Segurança da Camada de Transporte com uma Wallet do Cliente no Oracle Database Security Guide para obter mais informações.

Parte 2: Salvar os Arquivos TrustStore e KeyStore

Copie os arquivos TrustStore e KeyStore para sua máquina cliente. Você faz isso porque o Oracle Data Safe requer ambas as wallets.

Parte 3: Configurar a Conexão TLS Durante o Registro de Destino no Oracle Data Safe

Ao registrar o banco de dados no Oracle Data Safe, certifique-se de fazer o seguinte:

  • Selecione o tipo do TLS.

  • Defina o número da porta de acordo com o número da porta definido no arquivo listener.ora. Este exemplo mostra que o número da porta é 1522.

  • Para o nome distinto de servidor, informe o nome que você usou quando criou o certificado autoassinado para o banco de dados. Neste exemplo, o nome é CN=CloudST2.debdev19.oraclecloud.internal.

  • Faça upload do arquivo TrustStore; por exemplo, faça upload de truststore.jks.

  • Faça upload do arquivo KeyStore; por exemplo, faça upload do keystore.jks.