Como configurar a comunicação no Enforce Server

Depois de gerar o certificado de servidor no banco de dados Oracle, atualize o arquivo
listener.ora
para apontar para o certificado autoassinado.
  1. Faça backup do arquivo
    listener.ora
    antes de atualizá-lo.
    O arquivo tem como base a sua plataforma:
    • Windows:
      %ORACLE_HOME%\network\admin
    • Linux:
      $ORACLE_HOME/network/admin
  2. Alterne para o usuário do Oracle executando o seguinte comando:
    su - oracle
  3. Interrompa a escuta executando o comando:
    lsnrctl stop
    Você pode ignorar esta etapa se o banco de dados já estiver interrompido.
  4. Abra o arquivo
    listener.ora
    .
  5. Atualize o número da porta para
    2484
    e o protocolo para
    TCPS
    na linha
    Address
    .
    A seção
    Listener
    deve apresentar o seguinte:
    LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL =
    TCPS
    )(HOST =
    [oracle host name]
    )(PORT =
    2484
    )) (ADDRESS = (PROTOCOL = IPC)(KEY = protect)) ) )
  6. Adicione a seção a seguir para acompanhar a seção
    Listener
    :
    Confirme se o diretório aponta para o local
    server_wallet
    .
    • Windows:
      SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      c:\oracle\wallet\server_wallet
      )))
    • Linux:
      SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      /opt/oracle/wallet/server_wallet
      )))
  7. Vá para o diretório
    admin
    (com base em sua plataforma):
    • Windows:
      %ORACLE_HOME%\network\admin
    • Linux:
      $ORACLE_HOME/network/admin
  8. Abra o arquivo
    sqlnet.ora
    . Crie um arquivo
    sqlnet.ora
    , se ele não existir.
  9. Substitua a linha SQLNET.AUTHENTICATION_SERVICES=(TNS) pelo seguinte (de acordo com a sua plataforma):
    • Windows:
      SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      c:\oracle\wallet\server_wallet
      )))
    • Linux:
      SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      /opt/oracle/wallet/server_wallet
      )))
  10. Abra o arquivo
    Tnsnames
    .
  11. Atualize o protocolo para
    TCPS
    e a porta para
    2484
    . O conteúdo atualizado deve corresponder ao seguinte:
    PROTECT = (DESCRIPTION = (ADDRESS = (PROTOCOL =
    TCPS
    )(HOST =
    [oracle host name]
    )(PORT =
    2484
    )) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = protect) ) ) LISTENER_PROTECT = (ADDRESS = (PROTOCOL =
    TCPS
    )(HOST =
    [oracle host name]
    )(PORT =
    2484
    ))
  12. Inicie todos os serviços do Oracle.
    Para ver os serviços, vá para
    Iniciar > Painel de Controle > Ferramentas Administrativas > Gerenciamento do Computador
    e, em seguida, expanda
    Serviços e Aplicativos
    e clique em
    Serviços
    .
  13. Inicie o banco de dados Oracle executando o seguinte comando:
    Linux:
    $ sh /etc/init.d/dbora start
  14. Confirme se a escuta do Oracle está em operação executando o seguinte comando:
    lsnrctl status
    O status da escuta será exibido no prompt de comando.Se o prompt de comando indicar que a escuta está em execução, mas que nenhum serviço está em execução no banco de dados, execute os seguintes comandos:
    su - oracle
    (necessário apenas para Linux)
    export ORACLE_SERVICE_NAME=protect
    sqlplus /nolog
    SQL> conn sys/
    <senha>
    as sysdba
    Se a opção
    Connected to an idle instance
    for exibida, execute o seguinte comando:
    SQL> startup
    SQL> exit
    lsnrctl status