Configuration de la communication sur le serveur Enforce
Après avoir généré le certificat de serveur sur la base de données Oracle, vous devez mettre à jour le fichier
listener.ora
pour qu'il pointe vers le certificat auto-signé.- Sauvegardez le fichierlistener.oraavant de le mettre à jour.Le fichier est basé sur votre plate-forme :
- Windows :%ORACLE_HOME%\network\admin
- Linux :$ORACLE_HOME/network/admin
- Basculez vers l'utilisateur Oracle en exécutant la commande suivante :su - oracle
- Arrêtez l'écoute en exécutant la commande suivante :lsnrctl stopVous pouvez ignorer cette étape si la base de données est déjà arrêtée.
- Ouvrez le fichierlistener.ora.
- Définissez le numéro de port sur2484et le protocole surTCPSsur la ligneAddress.La sectionListenerdoit ressembler à ceci :LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL =TCPS)(HOST =[oracle host name])(PORT =2484)) (ADDRESS = (PROTOCOL = IPC)(KEY = protect)) ) )
- Ajoutez la section suivante après la sectionListener:Confirmez que le répertoire pointe vers l'emplacementserver_wallet.
- Windows :SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =c:\oracle\wallet\server_wallet)))
- Linux :SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =/opt/oracle/wallet/server_wallet)))
- Accédez au répertoireadmin(en fonction de votre plate-forme) :
- Windows :%ORACLE_HOME%\network\admin
- Linux :$ORACLE_HOME/network/admin
- Ouvrez le fichiersqlnet.ora. Créez un fichiersqlnet.oras'il n'existe pas.
- Remplacez la ligne SQLNET. AUTHENTICATION_SERVICES=(TNS) par le texte suivant (en fonction de votre plate-forme) :
- Windows :SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =c:\oracle\wallet\server_wallet)))
- Linux :SQLNET.AUTHENTICATION_SERVICES=(NONE) SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY =/opt/oracle/wallet/server_wallet)))
- Ouvrez le fichiertnsnames.ora.
- Définissez le protocole surTCPSet le port sur2484. Le contenu mis à jour doit correspondre à ce qui suit :PROTECT = (DESCRIPTION = (ADDRESS = (PROTOCOL =TCPS)(HOST =[oracle host name])(PORT =2484)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = protect) ) ) LISTENER_PROTECT = (ADDRESS = (PROTOCOL =TCPS)(HOST =[oracle host name])(PORT =2484))
- Démarrez tous les services Oracle.Pour afficher les services, sélectionnezDémarrer > Panneau de configuration > Outils d'administration > Gestion de l'ordinateur, puis développezServices et applicationset cliquez surServices.
- Démarrez la base de données Oracle en exécutant la commande suivante :Linux :$ sh /etc/init.d/dbora start
- Confirmez que l'écouteur Oracle fonctionne en exécutant la commande suivante :lsnrctl statusL'état de l'écouteur s'affiche dans l'invite de commande.Si l'invite de commande indique que l'écouteur est en cours d'exécution mais qu'aucun service n'est exécuté sur la base de données, exécutez les commandes suivantes :su - oracle(requis uniquement pour Linux)export ORACLE_SERVICE_NAME=protectsqlplus /nologSQL> conn sys/<mot_passe>as sysdbaSi le messageConnected to an idle instances'affiche, exécutez la commande suivante :SQL> startupSQL> exitlsnrctl status
Section suivante :
Configuration du certificat de serveur sur le serveur Enforce