Configuración de la comunicación en Enforce Server
Después de generar el certificado de servidor en la base de datos de Oracle, actualice el archivo
listener.ora
para que haga referencia al certificado autofirmado.- Haga una copia de seguridad del archivolistener.oraantes de actualizarlo.El archivo se basa en la plataforma:
- Windows:%ORACLE_HOME%\network\admin
- Linux:$ORACLE_HOME/network/admin
- Inicie sesión como usuario de Oracle ejecutando el comando siguiente:su - oracle
- Detenga el agente de escucha ejecutando el comando siguiente:lsnrctl stopEs posible omitir este paso si ya está detenida la base de datos.
- Abra el archivolistener.ora.
- Actualice el número de puerto a2484y el protocolo aTCPSen la líneaAddress.La secciónListenerdebe ser de la siguiente manera:LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL =TCPS)(HOST =[oracle host name])(PORT =2484)) (ADDRESS = (PROTOCOL = IPC)(KEY = protect)) ) )
- Agregue la siguiente sección a continuación de la secciónListener:Confirme que el directorio señala a la ubicaciónserver_wallet.
- Windows:SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =c:\oracle\wallet\server_wallet)))
- Linux:SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =/opt/oracle/wallet/server_wallet)))
- Vaya al directorioadmin(según la plataforma):
- Windows:%ORACLE_HOME%\network\admin
- Linux:$ORACLE_HOME/network/admin
- Abra el archivosqlnet.ora. Cree un nuevo archivosqlnet.orasi no existe.
- Reemplace la línea SQLNET. AUTHENTICATION_SERVICES=(TNS) con lo siguiente (según la plataforma):
- Windows:SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =c:\oracle\wallet\server_wallet)))
- Linux:SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =/opt/oracle/wallet/server_wallet)))
- Abra el archivotnsnames.ora.
- Actualice el protocolo aTCPSy el puerto a2484. El contenido actualizado debe coincidir con lo siguiente:PROTECT = (DESCRIPTION = (ADDRESS = (PROTOCOL =TCPS)(HOST =[oracle host name])(PORT =2484)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = protect) ) ) LISTENER_PROTECT = (ADDRESS = (PROTOCOL =TCPS)(HOST =[oracle host name])(PORT =2484))
- Inicie todos los servicios de Oracle.Para ver los servicios, vaya aInicio > Panel de control > Herramientas administrativas > Administración del equipoy, a continuación, expandaServicios y aplicacionesy haga clic enServicios.
- Inicie la base de datos de Oracle ejecutando el siguiente comando:Linux:$ sh /etc/init.d/dbora start
- Confirme que el agente de escucha de Oracle está funcionando con el comando siguiente:lsnrctl statusEl estado del agente de escucha se muestra en la línea de comandos.Si la línea de comandos indica que el agente de escucha se está ejecutando pero ningún servicio se está ejecutando en la base de datos, ejecute los comandos siguientes:su - oracle(solo obligatorio para Linux)export ORACLE_SERVICE_NAME=protectsqlplus /nologSQL> conn sys/<contraseña>as sysdbaSi apareceConnected to an idle instance, ejecute el siguiente comando:SQL> startupSQL> exitlsnrctl status
A continuación, realice los pasos siguientes:
Configuración del certificado de servidor en Enforce Server