Como configurar a comunicação no Enforce Server
Depois de gerar o certificado de servidor no banco de dados Oracle, atualize o arquivo
listener.ora
para apontar para o certificado autoassinado.- Faça backup do arquivolistener.oraantes de atualizá-lo.O arquivo tem como base a sua plataforma:
- Windows:%ORACLE_HOME%\network\admin
- Linux:$ORACLE_HOME/network/admin
- Alterne para o usuário do Oracle executando o seguinte comando:su - oracle
- Interrompa a escuta executando o comando:lsnrctl stopVocê pode ignorar esta etapa se o banco de dados já estiver interrompido.
- Abra o arquivolistener.ora.
- Atualize o número da porta para2484e o protocolo paraTCPSna linhaAddress.A seçãoListenerdeve apresentar o seguinte:LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL =TCPS)(HOST =[oracle host name])(PORT =2484)) (ADDRESS = (PROTOCOL = IPC)(KEY = protect)) ) )
- Adicione a seção a seguir para acompanhar a seçãoListener:Confirme se o diretório aponta para o localserver_wallet.
- Windows:SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =c:\oracle\wallet\server_wallet)))
- Linux:SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =/opt/oracle/wallet/server_wallet)))
- Vá para o diretórioadmin(com base em sua plataforma):
- Windows:%ORACLE_HOME%\network\admin
- Linux:$ORACLE_HOME/network/admin
- Abra o arquivosqlnet.ora. Crie um arquivosqlnet.ora, se ele não existir.
- Substitua a linha SQLNET.AUTHENTICATION_SERVICES=(TNS) pelo seguinte (de acordo com a sua plataforma):
- Windows:SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =c:\oracle\wallet\server_wallet)))
- Linux:SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =/opt/oracle/wallet/server_wallet)))
- Abra o arquivoTnsnames.
- Atualize o protocolo paraTCPSe a porta para2484. O conteúdo atualizado deve corresponder ao seguinte:PROTECT = (DESCRIPTION = (ADDRESS = (PROTOCOL =TCPS)(HOST =[oracle host name])(PORT =2484)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = protect) ) ) LISTENER_PROTECT = (ADDRESS = (PROTOCOL =TCPS)(HOST =[oracle host name])(PORT =2484))
- Inicie todos os serviços do Oracle.Para ver os serviços, vá paraIniciar > Painel de Controle > Ferramentas Administrativas > Gerenciamento do Computadore, em seguida, expandaServiços e Aplicativose clique emServiços.
- Inicie o banco de dados Oracle executando o seguinte comando:Linux:$ sh /etc/init.d/dbora start
- Confirme se a escuta do Oracle está em operação executando o seguinte comando:lsnrctl statusO status da escuta será exibido no prompt de comando.Se o prompt de comando indicar que a escuta está em execução, mas que nenhum serviço está em execução no banco de dados, execute os seguintes comandos:su - oracle(necessário apenas para Linux)export ORACLE_SERVICE_NAME=protectsqlplus /nologSQL> conn sys/<senha>as sysdbaSe a opçãoConnected to an idle instancefor exibida, execute o seguinte comando:SQL> startupSQL> exitlsnrctl status