1、Oracle用户下操作,创建证书

  1.    mkdir /home/oracle/wallet
  2.     orapki wallet create -wallet "/home/oracle/wallet" -pwd WalletPasswd123 -auto_login_local
  3.     创建一个自签名证书并将其加载到
  4.     $ orapki wallet add -wallet "/home/oracle/wallet" -pwd WalletPasswd123 -dn "CN=`hostname`" -keysize 1024 -self_signed -validity 3650
  5.     检查wallet的内容,需要注意的是自签名证书既是用户也是可信证书
  6.     $ orapki wallet display -wallet "/home/oracle/wallet" -pwd WalletPasswd123
  7.     导出证书,以便稍后将其加载到客户的wallet
  8.     $ orapki wallet export -wallet "/home/oracle/wallet" -pwd WalletPasswd123 -dn "CN=`hostname`" -cert /tmp/`hostname`-certificate.crt
  9.     检查证书是否已按预期导出
  10.     $ cat /tmp/`hostname`-certificate.crt

2、监听配置

  1. 1、在服务器上,将以下内容添加到“$ORACLE_HOME/network/admin/sqlnet.ora”文件中
  2. NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
  3.  
  4. WALLET_LOCATION =
  5.    (SOURCE =
  6.      (METHOD = FILE)
  7.      (METHOD_DATA =
  8.        (DIRECTORY = /home/oracle/wallet)
  9.      )
  10.    )
  11. SQLNET.AUTHENTICATION_SERVICES = (TCPS,NTS,BEQ)
  12. #SSL_CLIENT_AUTHENTICATION = FALSE
  13. SSL_CLIENT_AUTHENTICATION = TRUE
  14. DIAG_ADR_ENABLED = OFF
  15. SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA)
  16. ADR_BASE = /opt/app/oracle

  17. 2、将监听配置为接受SSL/TLS加密连接。编辑“$ORACLE_HOME/network/admin/listener.ora”文件,添加wallet信息以及TCPS内容
  18.  
  19. SSL_CLIENT_AUTHENTICATION = FALSE
  20.  
  21. WALLET_LOCATION =
  22.     (SOURCE =
  23.         (METHOD = FILE)
  24.         (METHOD_DATA =
  25.         (DIRECTORY = /home/oracle/wallet)
  26.         )
  27.     )
  28.  
  29. LISTENER =
  30.     (DESCRIPTION_LIST =
  31.         (DESCRIPTION =
  32.         (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.132.13)(PORT = 1521))
  33.         (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
  34.         (ADDRESS = (PROTOCOL = TCPS)(HOST = 192.168.132.13)(PORT = 2484))
  35.         (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC2484))
  36.     )
  37.     )
  38. DIAG_ADR_ENABLED_LISTENER = OFF
  39. ADR_BASE_LISTENER = /opt/app/oracle
  40. TRACE_LEVEL_LISTENER=user
  41.  
  42. [oracle@db2 ~]$ cat /opt/app/oracle/product/11.2.0/dbhome_1/network/admin/tnsnames.ora
  43. ORA11N =
  44.     (DESCRIPTION =
  45.     (ADDRESS = (PROTOCOL = TCP)(HOST =192.168.132.13)(PORT = 1521))
  46.     (CONNECT_DATA =
  47.       (SERVER = DEDICATED)
  48.       (SERVICE_NAME = orcl11g.us.oracle.com)
  49.       (SID = icdc)
  50.     )
  51.     )
  52.  
  53. TCPS1 =
  54.     (DESCRIPTION =
  55.     (ADDRESS = (PROTOCOL = TCPS)(HOST = 192.168.132.13)(PORT = 2484))
  56.     (CONNECT_DATA =
  57.       (SERVER = DEDICATED)
  58.       (SERVICE_NAME = orcl11g.us.oracle.com)
  59.       (SID = icdc)
  60.     )
  61.     )
  62.  
  63.   重启监听 
  64.  
  65.     $ lsnrctl stop
  66.     $ lsnrctl start
  67.  
  68.     ```好像是 lsnrctl reload 也可以的,不用stop再start```

3、数据库本地测试

  1. 1tcps登录测试
    [oracle@db2 ~]$ sqlplus bjxq/bjxqww2sq2z@TCPS1
    2、日志监控
    [oracle@db2 ~]$ tail -/opt/app/oracle/product/11.2.0/dbhome_1/network/log/listener.log

4、总结

  Oracle配置tcps加密连接已经配置成功,至于业务连接需要开发配合,需要将crt文件转换为jks证书等等,不说了……

Oracle配置tcps加密协议的更多相关文章

  1. Tools下的mdscongiguer 文件中 43行 oracle 配置 发现需要连接库 -lclntsh libclntsh.so 库是个什么东西呢?

    Tools下的mdscongiguer     文件中 43行  oracle 配置      发现需要连接库 -lclntsh      libclntsh.so 库是个什么东西呢? 分想一个知乎网 ...

  2. ORACLE配置tnsnames.ora文件实例

    ORACLE配置tnsnames.ora文件实例客户机为了和服务器连接,必须先和服务器上的监听进程联络.ORACLE通过tnsnames.ora文件中的连接描述符来说明连接信息.一般tnsnames. ...

  3. oracle 配置服务端

    oracle 配置服务端,类似我们配置java环境一样 防止乱码的配置: 变量名:NLS_LANG 变量值:SIMPLIFIED CHINESE_CHINA.ZHS16GBK 选择数据库的配置(重要) ...

  4. oracle 配置 自启动 和 关闭

    今天在看oracle自启动脚本,突然有点时间,总结一下!!! 第一次写博客,大家随便看看就好,有错误麻烦提醒下,不喜欢别喷,主要是锻炼自己,形成写博客的好习惯. 刚毕业,现在还没转正,在干运维和自学d ...

  5. ORACLE 配置连接远程数据库

    ORACLE配置tnsnames.ora文件实例 客户机为了和服务器连接,必须先和服务器上的监听进程联络.ORACLE通过tnsnames.ora文件中的连接描述符来说明连接信息.一般tnsnames ...

  6. 在oracle配置mysql数据库的dblink

    本文介绍如何在oracle配置mysql数据库的dblink:虽然dblink使用很占资源:俗称“性能杀手”.但有些场景不得不使用它.例如公司使用数据库是oracle:可能其他部门或者CP合作公司使用 ...

  7. PLSQL连接ORACLE配置字符串简介 oracle网络配置 三个配置文件 listener.ora、sqlnet.ora、tnsnames.ora原理解释

    PLSQL连接ORACLE配置字符串简介 oracle网络配置 三个配置文件 listener.ora.sqlnet.ora.tnsnames.ora原理解释 oracle网络配置三个配置文件 lis ...

  8. Oracle 配置文件目录

    Oracle 配置文件目录 ① 在oracle安装目录下,找D:\oracle\product\10.2.0\client_1\NETWORK\ADMIN中的tnsnames.ora文件,找到之后,配 ...

  9. linux下部署Mono oracle配置,oracle客户端安装

    一.Mono,apache安装,配置网站(以 centos 7 +apache 2为例): 安装教程以官网的教程为追,百度来的多少有版本问题. mono官网连接: 1. Mono的安装:https:/ ...

随机推荐

  1. Struts2之处理请求参数

    时间:2017-1-11 11:05 --Struts2中获取请求参数(重点)1.Struts2是一个MVC框架,那么分别表示什么?    View:JSP    Model:Action    Co ...

  2. java一些工具类

    import java.math.BigDecimal; import java.math.RoundingMode; import java.util.ArrayList; import java. ...

  3. VS C++ C# 混合编程

    创建C++ DLL 注意,32bit和64bit之间不兼容 创建普通dll工程 设置Properties -> Configuration Properties -> General -& ...

  4. vue 导出excel后端返回乱码下载不了的解析问题

    有俩种方法可以用 第一种方法: 解析:直接解析并且下载后端的乱码  this.download('后端给的导出excel的方法', {        ...this.queryParams  }, ` ...

  5. zset类型数据的操作指令

    1. 也可以追加数据 2. 3. 4. 5. 6. 7. 8. 9.

  6. MySQL——字符集

    -- 字符集:是一个系统支持的所有抽象字符的集合 MySQL数据库的字符集(包括两个部分): 1.字符集:character 2.校对规则:collation MySQL中常见的字符集: utf8 l ...

  7. python 修改图像大小和分辨率

    1 概念: 分辨率,指的是图像或者显示屏在长和宽上各拥有的像素个数.比如一张照片分辨率为1920x1080,意思是这张照片是由横向1920个像素点和纵向1080个像素点构成,一共包含了1920x108 ...

  8. openwrt开发笔记三:uci移植及API调用

    1.uci编译安装.移植 安装依赖 libubox #安装cmake sudo apt-get install cmake #下载依赖库libubox git clone http://git.nbd ...

  9. 分组概念&贪婪与懒惰

    分组概念&贪婪与懒惰 1.分组 2.贪婪和懒惰 3.懒惰 4.处理选项 5.实例:百度搜索结果页面源码中获取当前页的10个标题 5.1页面源码分析规律 5.2正则表达式,匹配出10个标题 这是 ...

  10. ubuntu中如何切换普通用户、root用户

    1.打开Ubuntu,输入命令:su root,回车提示输入密码,输入密码后提示:认证失败. 2.给root用户设置密码: 命令:sudo passwd root 输入密码,并确认密码. 3.重新输入 ...