Oracle配置TCPS加密协议测试

news2024/9/21 16:48:51

文章目录

  • 一、环境信息
  • 二、配置过程
    • 1.创建证书
    • 2.监听配置
      • 2.1.配置sqlnet.ora
      • 2.2.配置listener.ora文件
      • 2.3.配置tnsnames.ora文件
      • 2.4.重载监听
    • 3.数据库本地测试
      • 3.1. tcps登录测试
      • 3.2.日志监控

一、环境信息

操作系统:Linux
版本信息:Oracle 19c
参考文档:https://www.cnblogs.com/zhj5418/p/14957264.html

二、配置过程

1.创建证书

--oracle用户下操作
mkdir /home/oracle/wallet
orapki wallet create -wallet "/home/oracle/wallet" -pwd WalletPasswd123 -auto_login_local
--创建一个自签名证书并将其加载到
orapki wallet add -wallet "/home/oracle/wallet" -pwd WalletPasswd123 -dn "CN=`hostname`" -keysize 1024 -self_signed -validity 3650
--检查wallet的内容,需要注意的是自签名证书既是用户也是可信证书
orapki wallet display -wallet "/home/oracle/wallet" -pwd WalletPasswd123
--导出证书,以便稍后将其加载到客户的wallet中
orapki wallet export -wallet "/home/oracle/wallet" -pwd WalletPasswd123 -dn "CN=`hostname`" -cert /tmp/`hostname`-certificate.crt
--检查证书是否已按预期导出
cat /tmp/`hostname`-certificate.crt

在这里插入图片描述

2.监听配置

2.1.配置sqlnet.ora

将以下内容添加到“$ORACLE_HOME/network/admin/sqlnet.ora”文件中

NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)

WALLET_LOCATION =
   (SOURCE =
     (METHOD = FILE)
     (METHOD_DATA =
       (DIRECTORY = /home/oracle/wallet)
     )
   )
SQLNET.AUTHENTICATION_SERVICES = (TCPS,NTS,BEQ)
#SSL_CLIENT_AUTHENTICATION = FALSE
SSL_CLIENT_AUTHENTICATION = TRUE
DIAG_ADR_ENABLED = OFF
SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA)
ADR_BASE = /u01/app/oracle

在这里插入图片描述

2.2.配置listener.ora文件

将监听配置为接受SSL/TLS加密连接。编辑“$ORACLE_HOME/network/admin/listener.ora”文件,添加wallet信息以及TCPS内容

SSL_CLIENT_AUTHENTICATION = FALSE

WALLET_LOCATION =
    (SOURCE =
        (METHOD = FILE)
        (METHOD_DATA =
        (DIRECTORY = /home/oracle/wallet)
        )
    )

LISTENER =
    (DESCRIPTION_LIST =
        (DESCRIPTION =
        (ADDRESS = (PROTOCOL = TCP)(HOST = p19c)(PORT = 1521))
        (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
        (ADDRESS = (PROTOCOL = TCPS)(HOST = p19c)(PORT = 2484))
        (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC2484))
    )
    )
DIAG_ADR_ENABLED_LISTENER = OFF
ADR_BASE_LISTENER = /u01/app/oracle
TRACE_LEVEL_LISTENER=user

在这里插入图片描述

2.3.配置tnsnames.ora文件

将以下内容加入到“$ORACLE_HOME/network/admin/tnsnames.ora”文件

TCPS1 =
    (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCPS)(HOST = p19c)(PORT = 2484))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = p19c)
    )
    )

在这里插入图片描述

2.4.重载监听

lsnrctl reload
lsnrctl status

3.数据库本地测试

3.1. tcps登录测试

sqlplus zyy/123@TCPS1
在这里插入图片描述

3.2.日志监控

cd /u01/app/oracle/product/19.3.0/network/log/
tail -f listener.ora

在这里插入图片描述
Oracle配置tcps加密连接已经配置成功。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1947219.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

威联通启用SFTP并安装内网穿透工具实现远程管理家中NAS中的资源

威联通启用SFTP并安装内网穿透工具实现远程管理家中NAS中的资源

文章目录 前言1. 威联通NAS启用SFTP2. 测试局域网访问3. 内网穿透安装配置3.1 威联通安装cpolar内网穿透3.2 创建隧道3.3 测试公网远程访问 4. 配置固定公网TCP端口地址4.1 保留一个固定TCP端口地址4.2 配置固定TCP端口地址4.3 测试使用固定TCP端口地址远程连接威联通SFTP 前言…
阅读更多...
怎么使用github上传XXX内所有文件

怎么使用github上传XXX内所有文件

要将 目录中的所有文件上传到 GitHub,你可以按照以下步骤进行: 创建一个新的 GitHub 仓库 登录到你的 GitHub 账户。 点击右上角的加号(),选择 “New repository”。 输入仓库名称(例如:202407…
阅读更多...
【Python】Facebook开源时间序列数据预测模型Prophet

【Python】Facebook开源时间序列数据预测模型Prophet

文章目录 一、简介二、项目的文件解读三、Prophet类主要方法和参数3.1 主要参数3.2 主要方法 四、用法示例 一、简介 Prophet 是由 Facebook 开发的一个开源工具,用于时间序列数据的预测。它特别适用于处理具有强季节性和趋势的时间序列数据,并且对节假…
阅读更多...
代码审计 | .NET SqlSugar框架注入漏洞

代码审计 | .NET SqlSugar框架注入漏洞

01阅读须知 此文所节选自小报童《.NET 代码审计》专栏,主要内容有涉及的.NET目录和文件操作、SQL注入方向的敏感函数、还有不安全的配置导致的漏洞挖掘思路,对.NET代码审计感兴趣的朋友们可以解锁该电子报刊,解锁更多的报刊内容。 02基本介…
阅读更多...
央国企改革关键年!契约锁电子签章助力业务全程数字化场景落地

央国企改革关键年!契约锁电子签章助力业务全程数字化场景落地

契约锁作为行业领先的电子签及印控厂商已经服务了400多家大型央企、国企单位,其中国资委下属的98家一级央企,近三分之一选择使用契约锁。 央国企改革新三年计划已实施过半,改革进入关键之年,全国各地央国企全面发力、加快数字化建…
阅读更多...
技术成神之路:设计模式(九)观察者模式

技术成神之路:设计模式(九)观察者模式

介绍 观察者模式(Observer Pattern)是一种行为设计模式。它允许一个对象(称为主题或可观察者)来监视并通知一组依赖于这个对象的其他对象(称为观察者),以便在主题状态发生变化时自动更新观察者的…
阅读更多...
python机器学习8--自然语言处理(1)

python机器学习8--自然语言处理(1)

1.基本定义: 语义:就是一句话的重点是什么。 自定词汇:因为语言、文字太多,自定和处理你所关心的重点词汇。 简体转繁体代码 from opencc import OpenCCtext1 "我去过清华大学" openCC OpenCC(s2t) line openCC.…
阅读更多...
【系统架构设计师】计算机组成与体系结构 ⑯ ( 奇偶校验码 | CRC 循环冗余码 | 海明码 | 模 2 除法 )

【系统架构设计师】计算机组成与体系结构 ⑯ ( 奇偶校验码 | CRC 循环冗余码 | 海明码 | 模 2 除法 )

文章目录 一、校验码1、校验码由来2、奇偶校验码3、CRC 循环冗余码 ( 重点考点 )4、海明码校验 ( 软考不经常考到 ) 二、CRC 循环冗余码 ( 重点考点 )1、模 2 除法概念2、模 2 除法步骤3、模 2 除法示例4、CRC 循环冗余码示例 15、CRC 循环冗余码示例 2 参考之前的博客 : 【计…
阅读更多...
基于微信小程序的自习室选座系统/基于Java的自习室选座系统/自习室管理系统的设计与实现

基于微信小程序的自习室选座系统/基于Java的自习室选座系统/自习室管理系统的设计与实现

获取源码联系方式请查看文章结尾🍅 摘要 自习室选座是学校针对用户必不可少的一个部分。在学校的整个过程中,学生担负着最重要的角色。为满足如今日益复杂的管理需求,各类微信小程序自习室选座也在不断改进。本课题所设计的小程序自习室选座系…
阅读更多...
npm下载pnpm

npm下载pnpm

一、提供node_global和node_cache的文件夹 若不存在,可自行新建文件夹 二、配置环境变量 配置NODE_PATH变量: 配置Path变量: 三、执行cmd指令 npm config set prefix "D:\Configure\nodejs\node_global" npm config set cache &…
阅读更多...
cdga|数据治理难题破解:策略与实施路径

cdga|数据治理难题破解:策略与实施路径

随着信息技术的飞速发展,数据已成为企业最宝贵的资产之一。然而,数据治理的复杂性也随之增加,如何有效管理、保护和利用数据成为摆在企业面前的一大难题。本文将从数据治理的挑战入手,探讨其破解策略与实施路径。 数据治理的挑战 …
阅读更多...
华为IoTDA平台下发MQTT消息

华为IoTDA平台下发MQTT消息

前一篇博文介绍了如何使用MQTTX连接华为IoTDA平台并上报消息,本文介绍一下如何下发消息。 IoT设备接入平台支持MQTT协议设备进行命令下发,属性设置,属性查询以及消息下发等操作。 在进入指定设备的页面后,选择“云端下发”&#…
阅读更多...
洛谷 P9854 [CCC 2008 J1] Body Mass Index

洛谷 P9854 [CCC 2008 J1] Body Mass Index

这题让我们计算出 BMI 值,随后判断属于哪个等级。 BMI 值计算公式: ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​。 BMI 范围 对应信息 …
阅读更多...
element-plus时间组件el-date-picker只能选择当前及之前日期

element-plus时间组件el-date-picker只能选择当前及之前日期

<el-date-picker v-model"timeVal" type"daterange" value-format"YYYY-MM-DD" range-separator"To" start-placeholder"开始时间" end-placeholder"结束时间" />默认是这样的&#xff0c;需要绑定disabled…
阅读更多...
安卓手机怎么恢复出厂设置?之后如何恢复数据?3个技巧解决

安卓手机怎么恢复出厂设置?之后如何恢复数据?3个技巧解决

随着时间的推移&#xff0c;手机可能会遇到性能下降、系统崩溃或其他问题。在这种情况下&#xff0c;恢复出厂设置成为了一个常见的解决方案。安卓手机怎么恢复出厂设置&#xff1f;如何在恢复出厂设置后恢复数据呢&#xff1f;本文将详细解答这些问题&#xff0c;并分享3个数据…
阅读更多...
JavaWeb-Servlet(1)-Servlet程序、请求处理、继承体系

JavaWeb-Servlet(1)-Servlet程序、请求处理、继承体系

目录 什么是Servlet 手动实现Servlet程序 ​编辑url地址如何定位到Servlet程序去访问 Servlet的生命周期 ​编辑GET和POST请求的分发处理 通过继承HttpServlet类实现Servlet程序 IDEA菜单生成Servlet程序 Servlet类的继承体系 ServletConfig类 ServletContext类 什么…
阅读更多...
Elasticsearch 7.x入门学习-Java API操作

Elasticsearch 7.x入门学习-Java API操作

1 创建项目 在idea开发工具中创建Maven项目 修改 pom 文件&#xff0c;增加 Maven 依赖关系 <dependencies><dependency><groupId>org.elasticsearch</groupId><artifactId>elasticsearch</artifactId><version>7.8.0</versi…
阅读更多...
2024恶意样本提交激励计划:年中特别回馈惊喜来袭

2024恶意样本提交激励计划:年中特别回馈惊喜来袭

恶意样本提交激励计划 “恶意样本提交激励计划”由CACTER邮件安全发起&#xff0c;主要目的是更好地帮助客户排查潜在风险问题&#xff0c;同时丰富Coremail邮件安全大数据中心威胁邮件云端特征库&#xff0c;共同提升Coremail邮件安全大数据中心的识别能力&#xff0c;共同建…
阅读更多...
别错过!2024年苹果iPhone AI革命:揭秘技术突破与未来蓝图

别错过!2024年苹果iPhone AI革命:揭秘技术突破与未来蓝图

本文首发于公众号“AntDream”&#xff0c;欢迎微信搜索“AntDream”或扫描文章底部二维码关注&#xff0c;和我一起每天进步一点点 2024年&#xff0c;苹果公司的iPhone手机在技术创新和系统升级方面展现出一系列亮点&#xff0c;预示着苹果在智能手机领域的持续领导地位。以下…
阅读更多...
【python】Python中采集Prometheus数据,进行数据分析和可视化展示

【python】Python中采集Prometheus数据,进行数据分析和可视化展示

✨✨ 欢迎大家来到景天科技苑✨✨ &#x1f388;&#x1f388; 养成好习惯&#xff0c;先赞后看哦~&#x1f388;&#x1f388; &#x1f3c6; 作者简介&#xff1a;景天科技苑 &#x1f3c6;《头衔》&#xff1a;大厂架构师&#xff0c;华为云开发者社区专家博主&#xff0c;…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023