DBがデータを暗号化してクライアントに送信するようにしたい。私はGoogleを検索して、OracleにSSLがあることを発見しました。残念ながら、自己署名証明書の作成、DB側でのSSLの構成、クライアント側でのSSLの構成、およびテストの方法を説明する段階的なチュートリアルは見つかりません。
あなたの知識を私と共有してください。
前もって感謝します。
--- EDIT
私のステップ:
new-root-ca.sh
を使用して署名済みルート証明書を作成し、信頼できる証明書としてDBサーバーにインポートしました。sign-server-cert.sh
を実行して自己署名サーバー証明書を作成し、DBサーバーにユーザー証明書としてインポートしました。ここで私は混乱しています... ...クライアント側の設定方法がわかりません
ssl.ca-0.1には、ファイルnew-user-cert.sh
とsign-user-cert.sh
もあります。これらのファイルは、何を使用しているかがわかりません。 。
DBサーバーからエクスポートされたものと同じ認証要求を使用してそれらを実行しようとし、クライアントウォレットにインポートしようとしましたAM I WRONG?
ユーザー証明書がインポートされないため、可能性があります。メインのアイデアを理解していないと本当に混乱しています。
DBサーバーで生成されたウォレットをクライアント側のウォレットの場所にコピーしましたAM I RIGHT?
答えを見つけました。
私の投稿では、信頼できるユーザー証明書を作成する方法について説明しました。信頼できる証明書は公開鍵でユーザー証明書は秘密鍵だと思います(間違っている場合は修正してください)。
今、私はこの仕事をどのように行ったかを書きます。
-DBサーバー上
Owm(Oracle Wallet Manager)を実行し、
-クライアントサーバー上でルート証明書をコピーしました(以前に生成)。
新しいウォレットを作成します。
認証要求を作成します。
コピーされたルート証明書を選択して、信頼できる証明書をインポートします。
クライアントサーバーのtnsnames.ora
ファイルを編集して、プロトコルTCPSとポート(2484など)を使用するTNSエントリを使用します。
DBサーバーのlistener.ora
ファイルを編集して、ポート2484とプロトコルTCPSを待機します。
Net Managerを開き、両側でSSLを構成します。
--DB側
ウォレットディレクトリを示します。
「クライアント認証が必要」とその他の必要なオプションをオフにしました。
- クライアント側
ウォレットディレクトリを指定してください。
そしてあなたが望む他のオプション。