Configuración de la comunicación en Enforce Server

Después de generar el certificado de servidor en la base de datos de Oracle, actualice el archivo
listener.ora
para que haga referencia al certificado autofirmado.
  1. Haga una copia de seguridad del archivo
    listener.ora
    antes de actualizarlo.
    El archivo se basa en la plataforma:
    • Windows:
      %ORACLE_HOME%\network\admin
    • Linux:
      $ORACLE_HOME/network/admin
  2. Inicie sesión como usuario de Oracle ejecutando el comando siguiente:
    su - oracle
  3. Detenga el agente de escucha ejecutando el comando siguiente:
    lsnrctl stop
    Es posible omitir este paso si ya está detenida la base de datos.
  4. Abra el archivo
    listener.ora
    .
  5. Actualice el número de puerto a
    2484
    y el protocolo a
    TCPS
    en la línea
    Address
    .
    La sección
    Listener
    debe ser de la siguiente manera:
    LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL =
    TCPS
    )(HOST =
    [oracle host name]
    )(PORT =
    2484
    )) (ADDRESS = (PROTOCOL = IPC)(KEY = protect)) ) )
  6. Agregue la siguiente sección a continuación de la sección
    Listener
    :
    Confirme que el directorio señala a la ubicación
    server_wallet
    .
    • Windows:
      SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      c:\oracle\wallet\server_wallet
      )))
    • Linux:
      SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      /opt/oracle/wallet/server_wallet
      )))
  7. Vaya al directorio
    admin
    (según la plataforma):
    • Windows:
      %ORACLE_HOME%\network\admin
    • Linux:
      $ORACLE_HOME/network/admin
  8. Abra el archivo
    sqlnet.ora
    . Cree un nuevo archivo
    sqlnet.ora
    si no existe.
  9. Reemplace la línea SQLNET. AUTHENTICATION_SERVICES=(TNS) con lo siguiente (según la plataforma):
    • Windows:
      SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      c:\oracle\wallet\server_wallet
      )))
    • Linux:
      SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      /opt/oracle/wallet/server_wallet
      )))
  10. Abra el archivo
    tnsnames.ora
    .
  11. Actualice el protocolo a
    TCPS
    y el puerto a
    2484
    . El contenido actualizado debe coincidir con lo siguiente:
    PROTECT = (DESCRIPTION = (ADDRESS = (PROTOCOL =
    TCPS
    )(HOST =
    [oracle host name]
    )(PORT =
    2484
    )) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = protect) ) ) LISTENER_PROTECT = (ADDRESS = (PROTOCOL =
    TCPS
    )(HOST =
    [oracle host name]
    )(PORT =
    2484
    ))
  12. Inicie todos los servicios de Oracle.
    Para ver los servicios, vaya a
    Inicio > Panel de control > Herramientas administrativas > Administración del equipo
    y, a continuación, expanda
    Servicios y aplicaciones
    y haga clic en
    Servicios
    .
  13. Inicie la base de datos de Oracle ejecutando el siguiente comando:
    Linux:
    $ sh /etc/init.d/dbora start
  14. Confirme que el agente de escucha de Oracle está funcionando con el comando siguiente:
    lsnrctl status
    El estado del agente de escucha se muestra en la línea de comandos.Si la línea de comandos indica que el agente de escucha se está ejecutando pero ningún servicio se está ejecutando en la base de datos, ejecute los comandos siguientes:
    su - oracle
    (solo obligatorio para Linux)
    export ORACLE_SERVICE_NAME=protect
    sqlplus /nolog
    SQL> conn sys/
    <contraseña>
    as sysdba
    Si aparece
    Connected to an idle instance
    , ejecute el siguiente comando:
    SQL> startup
    SQL> exit
    lsnrctl status
A continuación, realice los pasos siguientes:
Configuración del certificado de servidor en Enforce Server