oracle - 为 Oracle 12 配置 SSL 连接-6ren

oracle - 为 Oracle 12 配置 SSL 连接

转载作者：太空宇宙更新时间：2023-11-03 12:54:05

68

4

我正在尝试配置 Oracle 12 实例以允许(并稍后强制)SSL 加密连接(仅加密，无身份验证)。

我确实喜欢 SSL With Oracle JDBC Thin Driver 中描述的:

在 listener.ora 中更改自

LISTENER =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
      (ADDRESS = (PROTOCOL = TCP)(HOST = myhost)(PORT = 1521))
    )
  )

到

LISTENER =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
      (ADDRESS = (PROTOCOL = TCP)(HOST = myhost)(PORT = 1521))
      (ADDRESS = (PROTOCOL = TCPS)(HOST = myhost)(PORT = 2484))
    )
  )

WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/tmp/oracle_wallet_tmp)))
SSL_CLIENT_AUTHENTICATION=FALSE

并将最后两行添加到 sqlnet.ora。

然后我用

创建了钱包

orapki wallet create -wallet /tmp/oracle_wallet_tmp  -pwd test1234

并用

重新启动监听器

lsnrctl stop
lsnrctl start

非加密 session 仍然可以正常工作。但是

但是当尝试在加密连接上通过 JDBC 连接时，我得到了

Exception in thread "main" java.sql.SQLRecoverableException: I/O-Fehler: Received fatal alert: handshake_failure
  at oracle.jdbc.driver.T4CConnection.logon(T4CConnection.java:682)
  at oracle.jdbc.driver.PhysicalConnection.<init>(PhysicalConnection.java:711)
  at oracle.jdbc.driver.T4CConnection.<init>(T4CConnection.java:385)
  at oracle.jdbc.driver.T4CDriverExtension.getConnection(T4CDriverExtension.java:30)
  at oracle.jdbc.driver.OracleDriver.connect(OracleDriver.java:558)
  at java.sql.DriverManager.getConnection(DriverManager.java:571)
  at java.sql.DriverManager.getConnection(DriverManager.java:187)
  at orassl.Orassl.<init>(Orassl.java:23)
  at orassl.Orassl.main(Orassl.java:38)
Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
  at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
  at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
  at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1959)
  at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1077)
  at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)
  at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:702)
  at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:122)
  at oracle.net.ns.Packet.send(Packet.java:419)
  at oracle.net.ns.ConnectPacket.send(ConnectPacket.java:241)
  at oracle.net.ns.NSProtocolStream.negotiateConnection(NSProtocolStream.java:151)
  at oracle.net.ns.NSProtocol.connect(NSProtocol.java:263)
  at oracle.jdbc.driver.T4CConnection.connect(T4CConnection.java:1360)
  at oracle.jdbc.driver.T4CConnection.logon(T4CConnection.java:486)
  ... 8 more

监听器日志文件 listener/alert/log.xml 只告诉我

<msg time='2014-03-04T14:03:19.906+01:00' org_id='oracle' comp_id='tnslsnr'
 type='UNKNOWN' level='16' host_id='myhost'
 host_addr='hostip'>
 <txt>04-MAR-2014 14:03:19 * &lt;unknown connect data&gt; * 12561
 </txt>
</msg>
<msg time='2014-03-04T14:03:19.907+01:00' org_id='oracle' comp_id='tnslsnr'
 type='UNKNOWN' level='16' host_id='myhost'
 host_addr='hostip'>
 <txt>TNS-12561: TNS:unknown error
 </txt>
</msg>
<msg time='2014-03-04T14:03:19.933+01:00' org_id='oracle' comp_id='tnslsnr'
 type='UNKNOWN' level='16' host_id='myhost'
 host_addr='hostip'>
 <txt>04-MAR-2014 14:03:19 * &lt;unknown connect data&gt; * 12561
 </txt>
</msg>
<msg time='2014-03-04T14:03:19.933+01:00' org_id='oracle' comp_id='tnslsnr'
 type='UNKNOWN' level='16' host_id='myhost'
 host_addr='hostip'>
 <txt>TNS-12561: TNS:unknown error
 </txt>
</msg>

客户端连接如下:

props.setProperty("oracle.net.ssl_cipher_suites", "(SSL_DH_anon_WITH_3DES_EDE_CBC_SHA, SSL_DH_anon_WITH_RC4_128_MD5, SSL_DH_anon_WITH_DES_CBC_SHA)");
props.setProperty("user", "dbuser");
props.setProperty("password", "dbpass");
final Connection c= DriverManager.getConnection("jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=hostip)(PORT=2484))(CONNECT_DATA=(SERVICE_NAME=mysid)))", props );

我还做错了什么？

最佳答案

我发现让 SSL 工作的两个重要点(JDBC 与 SQLDeveloper、sqlplus 命令)

withepaper 关于匿名 DH 密码的评论不再对 12c 有效，您应该可以使用标准密码 - 在我的例子中，注释掉服务器上的 SSL_CIPHER_SUITES sqlnet.ora 和 listner.ora 成功了。
在数据库中，您必须明确地将 local_listener 参数设置为支持 SSL 的值。为简单起见，您可以将 LISTENER 配置从 listener.ora 复制到 $ORACLE_HOME/network/admin/tnsnames.ora，然后将您的 local_listener 设置为该值，例如改变系统设置 local_listener='LISTENER';
256 位 AES 密码不能与 Java 开箱即用——您必须安装 Java 加密扩展 (JCE)

如果您有权访问 Metalink，注意 762286.1，“将 SSL 与 Oracle 的 JDBC THIN 驱动程序一起使用的端到端示例(文档 ID 762286.1)”可能会有所帮助。

还有一个提示:由于 XML 往往有点难以阅读，您可以检查 trace 子目录下的纯文本日志文件。例如/u01/app/diag/tnslsnr/$HOST/listener/trace/listener.log。

关于oracle - 为 Oracle 12 配置 SSL 连接，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22172661/

68

4

0

文章推荐： .net - "Change Cipher Spec"和 "Application Data"之间的 https 延迟

文章推荐： c# - 语句不会执行，因为 CPU 同时执行

文章推荐： python - 二维 NumPy 数组中每个元素的计数

文章推荐： c# - 垃圾收集器世代不递增

oracle - Oracle 即时客户端和 Oracle 客户端的区别
Oracle 即时客户端和 Oracle 客户端有什么区别？你能给我解释一下吗？谢谢最佳答案 Oracle 客户端带有安装程序和许多可执行文件，例如 sqlplus，tnsping，它是完整而庞大的
oracle - 无需安装 Oracle 客户端即可连接 ORACLE 数据库服务器的替代方案
我正在寻找一个Delphi组件来直接连接到ORACLE数据库服务器，而无需安装oracle客户端。我知道Oracle Data Access (ODAC)来自DevArt 。还有其他组件具有此功能吗
oracle - 使用 Oracle 表作为输入参数编写 Oracle 存储过程
如何编写 Oracle 存储过程，以表 (X) 作为输入参数，并在过程内部使用表 X 来与另一个表 Y 联接？表 X 将包含数千条记录。不希望将表名作为 varchar 传递，然后使用动态 SQL
oracle - 使用 Oracle 表作为输入参数编写 Oracle 存储过程
如何编写 Oracle 存储过程，以表 (X) 作为输入参数，并在过程内部使用表 X 来与另一个表 Y 联接？表 X 将包含数千条记录。不希望将表名作为 varchar 传递，然后使用动态 SQL
oracle - Oracle sql中如何过滤空值
我要过滤COMMENTS属性为空的记录我试过了 SELECT TABLE_NAME, COMMENTS FROM (SELECT TABLE_NAME, COMMENTS FROM (sel
oracle - Oracle 工具的替代下载站点
我要下载 Oracle Instant Client for Linux x86-64 (64-bit)现在有一段时间了。现在我注意到该网站在过去几个月中一直遇到技术问题。要从 Oracle 下载
oracle - 没有安装 Oracle 客户端的 Delphi FireDac + Oracle
有什么方法可以将我的 Delphi 应用程序 (FireDac) 直接连接到 Oracle 数据库？目前可以连接，但需要安装Oracle Client 在 embarcadero 站点 ( http
oracle - where子句中的日期格式-Oracle
我有一张表，其中日期列的数据格式如下:“7/25/2014 12:14:27 AM”。我需要通过放入 where 子句来获取此日期。有人可以建议我该怎么做吗？最佳答案日期(存储在表中)是 repr
oracle - Oracle 中两个事务可以同时修改同一行吗？
如果两个事务试图同时修改同一行会发生什么？通常，一旦行被修改，另一个事务等待直到第一个事务执行提交或回滚。但是，如果他们恰好在同一时刻发送更新请求怎么办？最佳答案答案是否定的。两个事务不能同时修改
oracle - Oracle 模式中具有相同名称的两个索引
我想知道为什么我不能在 Oracle 模式中有两个同名的索引？它抛出一个错误，指出该名称已被使用。我的印象是，由于索引在一个特定的表上，这应该不会导致任何错误，除非我们对同一个表上的两个不同列使用相同
oracle - Oracle sql中的rownum与group by
我需要构建一个查询来按成员和到期日期检索信息组，但我需要为每个成员提供一个序列号.. 例如: 如果成员“A”有 3 条记录要过期，“B”只有 1 条，“C”有 2 条，我需要这样的结果: Number
oracle - Oracle 中的存储过程和独立过程有什么区别？
独立程序 create procedure proc1 ( begin end; ) 存储过程 create package pkg1 ( procedure proc2 begin end; ) 最
oracle - Oracle 中的外键约束问题
在 Oracle 9i 中声明 FK 时遇到问题。我在这里查看了许多关于 SO 和一些在线文档(例如 http://www.techonthenet.com/oracle/foreign_keys/f
oracle - Oracle 序列存储在哪个表空间中？
我和我的同事维护的应用程序在后端有一个 Oracle 数据库。我们正在考虑偶尔以“受限”模式运行应用程序，其中一个数据库表空间设置为只读。我们可以轻松地将必要的表和索引移动到单独的表空间，这些表空间将
oracle - Oracle 的用户定义聚合函数可以定义为用于两列吗？
我想实现一个自定义的回归聚合函数，类似于现有的 REGR_SLOPE . 我要定义的函数需要获取两列作为参数，例如 select T.EMPLOYEE_ID, CUSTOM_REGR_SL
oracle - Oracle 脚本中的错误处理
我已经尝试解决这个问题一段时间了，我认为是时候寻求帮助了。我正在构建一个架构配置脚本，我想添加一些脚本输出和错误处理。这个想法是脚本输出窗口只会向我显示关键消息而没有所有噪音。 Create Temp
oracle - Oracle 批量更新速度慢
在旧的 Oracle 服务器(我被告知是 8i)上使用 JDBC 时，我遇到了一个非常令人困惑和奇怪的问题。我在那里准备了一个表，其中包含大约 10 列、数字、varchars、一个 raw(255)
oracle - Oracle 分区表的唯一索引
我有一张 table Customer_Chronics在 Oracle 11g 中。该表具有三个关键列，如下所示: 分支代码客户 ID 期我已按 branch_code 列表按表分区，现在我进
oracle - oracle 在哪里存储用户定义的异常？
是否有存储用户自定义异常的oracle表？最佳答案没有。与其他变量一样，用户定义的异常在 PL/SQL block 中定义，并且具有 PL/SQL 变量将具有的任何范围。所以，例如 DECLAR
oracle - Oracle 中的序列与标识列
在 oracle 中使用序列并使用 Before insert trigger 自动递增列或使用标识列是否更好，因为它在 Oracle 12 c 中可用？最佳答案无论哪种方式，您都将使用序列。 1

首页

博学

6Ren·AI

商城

oracle - 为 Oracle 12 配置 SSL 连接