Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de SQL*Plus de façon à utiliser SSL avec une instance de base de données RDS for Oracle
Vous devez configurer SQL*Plus avant de vous connecter à une instance de base de données RDS for Oracle qui utilise l'option Oracle SSL.
Note
Pour permettre l'accès à l'instance de base de données à partir des clients appropriés, assurez-vous que vous groupes de sécurité soient bien configurés. Pour plus d’informations, consultez Contrôle d'accès par groupe de sécurité. Ces instructions s'appliquent également à SQL*Plus et à d'autres clients qui utilisent directement un Oracle Home. Pour les connexions JDBC, consultez Configuration d’une connexion SSL via JDBC.
Pour configurer SQL*Plus de façon à utiliser SSL pour se connecter à une instance de base de données RDS for Oracle
-
Configurez la variable d'environnement
ORACLE_HOMEsur l'emplacement de votre répertoire de base Oracle.Le chemin vers votre répertoire de base Oracle dépend de votre installation. L'exemple suivant définit la variable d'environnement
ORACLE_HOME.prompt>export ORACLE_HOME=/home/user/app/user/product/19.0.0/dbhome_1Pour plus d'informations sur la définition de variables d'environnement Oracle, consultez SQL*Plus Environment Variables
dans la documentation Oracle, ainsi que le guide d'installation Oracle pour votre système d'exploitation. -
Ajoutez
$ORACLE_HOME/libà la variable d'environnementLD_LIBRARY_PATH.Voici un exemple qui définit la variable d'environnement LD_LIBRARY_PATH.
prompt>export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib -
Créez un répertoire pour le portefeuille Oracle dans
$ORACLE_HOME/ssl_wallet.Voici un exemple qui crée le répertoire du portefeuille Oracle.
prompt>mkdir $ORACLE_HOME/ssl_wallet -
Téléchargez le fichier .pem de l’offre groupée de certificats qui fonctionne pour toutes les Régions AWS et placez le fichier dans le répertoire ssl_wallet. Pour plus d’informations, consultez .
-
Dans l'annuaire
$ORACLE_HOME/network/admin, modifiez ou créez le fichiertnsnames.oraet incluez l'entrée suivante.net_service_name= (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCPS) (HOST =endpoint) (PORT =ssl_port_number) ) ) (CONNECT_DATA = (SID =database_name) ) (SECURITY = (SSL_SERVER_CERT_DN = "C=US,ST=Washington,L=Seattle,O=Amazon.com,OU=RDS,CN=endpoint") ) ) -
Dans le même répertoire, modifiez ou créez le fichier sqlnet.ora et incluez les paramètres suivants.
Note
Pour communiquer avec des entités via une connexion sécurisée TLS, Oracle a besoin d'un portefeuille avec les certificats nécessaire pour l'authentification. Vous pouvez utiliser l'utilitaire ORAPKI d'Oracle pour créer et gérer des portefeuilles Oracle, comme illustré à l'étape 7. Pour plus d’informations, consultez Setting Up Oracle Wallet Using ORAPKI
dans la documentation Oracle. WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = $ORACLE_HOME/ssl_wallet))) SSL_CLIENT_AUTHENTICATION = FALSE SSL_VERSION = 1.0 SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA) SSL_SERVER_DN_MATCH = ONNote
Vous pouvez définir
SSL_VERSIONsur une valeur plus élevée si votre instance de base de données la prend en charge. -
Exécutez la commande suivante pour créer le portefeuille Oracle.
prompt>orapki wallet create -wallet $ORACLE_HOME/ssl_wallet -auto_login_only -
Extrayez chaque certificat du fichier de bundle .pem dans un fichier .pem distinct à l’aide d’un utilitaire du système d’exploitation.
-
Ajoutez chaque certificat à votre portefeuille à l’aide de commandes
orapkidistinctes, en remplaçantcertificate-pem-fileprompt>orapki wallet add -wallet $ORACLE_HOME/ssl_wallet -trusted_cert -certcertificate-pem-file-auto_login_onlyPour plus d’informations, consultez Rotation de votre certificat SSL/TLS.
