Criar uma Wallet ou Certificados para uma Conexão TLS
Antes de configurar uma conexão TLS com um AI Database não autônomo durante o registro de destino, crie uma ou mais wallets ou um certificado, dependendo de a autenticação do cliente estar ativada no seu banco de dados.
Criar um Certificado PEM para uma Conexão TLS com um Banco de Dados que tenha Autenticação do Servidor
-
Crie um certificado PEM para uma conexão TLS. Consulte Conexões de Segurança da Camada de Transporte sem uma Wallet de Cliente no Oracle Database Security Guide para obter mais informações.
-
Ao registrar o banco de dados no Oracle Data Safe, certifique-se de fazer o seguinte:
-
Selecione o tipo de conexão TLS.
-
Defina o número da porta de acordo com o número da porta definido no arquivo
listener.ora. Este exemplo mostra que o número da porta é 1553. -
Para o nome distinto do servidor, informe o nome que você usou ao criar o certificado autoassinado na wallet. Neste exemplo, o nome é
CN=rootca. -
Para a wallet ou o tipo de certificado, selecione Certificado PEM e selecione o certificado autoassinado que você exportou da wallet. Neste exemplo, o arquivo é
root1.crt.
-
Criar Wallets para uma Conexão TLS com um Banco de Dados que tenha Autenticação Mútua
Durante o registro do destino, você pode configurar uma conexão TLS entre o serviço Oracle Data Safe e um banco de dados Oracle. É necessário fazer upload de duas wallets: uma wallet de Armazenamento Confiável e uma wallet de Armazenamento de Chaves.
Observação
Observação: Embora os certificados autoassinados sejam adequados para propósitos de teste, a Oracle recomenda que você use certificados assinados por uma autoridade de certificado (CA) interna ou confiável para sistemas de produção.
Parte 1: Estabelecer autenticação mútua no banco de dados
Configure a autenticação mútua no seu banco de dados. Consulte Conexões de Segurança da Camada de Transporte com uma Wallet do Cliente no Oracle Database Security Guide para obter mais informações.
Parte 2: Salvar os Arquivos TrustStore e KeyStore
Copie os arquivos TrustStore e KeyStore para sua máquina cliente. Você faz isso porque o Oracle Data Safe requer ambas as wallets.
Parte 3: Configurar a Conexão TLS Durante o Registro de Destino no Oracle Data Safe
Ao registrar o banco de dados no Oracle Data Safe, certifique-se de fazer o seguinte:
-
Selecione o tipo do TLS.
-
Defina o número da porta de acordo com o número da porta definido no arquivo
listener.ora. Este exemplo mostra que o número da porta é 1522. -
Para o nome distinto de servidor, informe o nome que você usou quando criou o certificado autoassinado para o banco de dados. Neste exemplo, o nome é
CN=CloudST2.debdev19.oraclecloud.internal. -
Faça upload do arquivo TrustStore; por exemplo, faça upload de
truststore.jks. -
Faça upload do arquivo KeyStore; por exemplo, faça upload do
keystore.jks.