Configuration de la communication sur le serveur Enforce

Après avoir généré le certificat de serveur sur la base de données Oracle, vous devez mettre à jour le fichier
listener.ora
pour qu'il pointe vers le certificat auto-signé.
  1. Sauvegardez le fichier
    listener.ora
    avant de le mettre à jour.
    Le fichier est basé sur votre plate-forme :
    • Windows :
      %ORACLE_HOME%\network\admin
    • Linux :
      $ORACLE_HOME/network/admin
  2. Basculez vers l'utilisateur Oracle en exécutant la commande suivante :
    su - oracle
  3. Arrêtez l'écoute en exécutant la commande suivante :
    lsnrctl stop
    Vous pouvez ignorer cette étape si la base de données est déjà arrêtée.
  4. Ouvrez le fichier
    listener.ora
    .
  5. Définissez le numéro de port sur
    2484
    et le protocole sur
    TCPS
    sur la ligne
    Address
    .
    La section
    Listener
    doit ressembler à ceci :
    LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL =
    TCPS
    )(HOST =
    [oracle host name]
    )(PORT =
    2484
    )) (ADDRESS = (PROTOCOL = IPC)(KEY = protect)) ) )
  6. Ajoutez la section suivante après la section
    Listener
     :
    Confirmez que le répertoire pointe vers l'emplacement
    server_wallet
    .
    • Windows :
      SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      c:\oracle\wallet\server_wallet
      )))
    • Linux :
      SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      /opt/oracle/wallet/server_wallet
      )))
  7. Accédez au répertoire
    admin
    (en fonction de votre plate-forme) :
    • Windows :
      %ORACLE_HOME%\network\admin
    • Linux :
      $ORACLE_HOME/network/admin
  8. Ouvrez le fichier
    sqlnet.ora
    . Créez un fichier
    sqlnet.ora
    s'il n'existe pas.
  9. Remplacez la ligne SQLNET. AUTHENTICATION_SERVICES=(TNS) par le texte suivant (en fonction de votre plate-forme) :
    • Windows :
      SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      c:\oracle\wallet\server_wallet
      )))
    • Linux :
      SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =
      /opt/oracle/wallet/server_wallet
      )))
  10. Ouvrez le fichier
    tnsnames.ora
    .
  11. Définissez le protocole sur
    TCPS
    et le port sur
    2484
    . Le contenu mis à jour doit correspondre à ce qui suit :
    PROTECT = (DESCRIPTION = (ADDRESS = (PROTOCOL =
    TCPS
    )(HOST =
    [oracle host name]
    )(PORT =
    2484
    )) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = protect) ) ) LISTENER_PROTECT = (ADDRESS = (PROTOCOL =
    TCPS
    )(HOST =
    [oracle host name]
    )(PORT =
    2484
    ))
  12. Démarrez tous les services Oracle.
    Pour afficher les services, sélectionnez
    Démarrer > Panneau de configuration > Outils d'administration > Gestion de l'ordinateur
    , puis développez
    Services et applications
    et cliquez sur
    Services
    .
  13. Démarrez la base de données Oracle en exécutant la commande suivante :
    Linux :
    $ sh /etc/init.d/dbora start
  14. Confirmez que l'écouteur Oracle fonctionne en exécutant la commande suivante :
    lsnrctl status
    L'état de l'écouteur s'affiche dans l'invite de commande.Si l'invite de commande indique que l'écouteur est en cours d'exécution mais qu'aucun service n'est exécuté sur la base de données, exécutez les commandes suivantes :
    su - oracle
    (requis uniquement pour Linux)
    export ORACLE_SERVICE_NAME=protect
    sqlplus /nolog
    SQL> conn sys/
    <mot_passe>
    as sysdba
    Si le message
    Connected to an idle instance
    s'affiche, exécutez la commande suivante :
    SQL> startup
    SQL> exit
    lsnrctl status