Imposer une correspondance de DN avec une SSL connexion

Vous pouvez utiliser le paramètre Oracle SSL_SERVER_DN_MATCH pour imposer que le nom unique du serveur de base de données corresponde à son nom de service. Si vous appliquez les vérifications de correspondanceSSL, assurez-vous que le certificat provient du serveur. Si vous n'appliquez pas la vérification des correspondances, SSL exécutez-la mais autorisez la connexion, qu'il y ait ou non une correspondance. Si vous n'appliquez pas la correspondance, vous autorisez le serveur à potentiellement falsifier son identité.

Pour appliquer la correspondance de nom unique, ajoutez la propriété DN Match et utilisez la chaîne de connexion spécifiée ci-dessous.

Ajoutez la propriété à la connexion client pour appliquer la correspondance de nom unique.


properties.put("oracle.net.ssl_server_dn_match", "TRUE");

Utilisez la chaîne de connexion suivante pour appliquer la correspondance DN lors de l'utilisationSSL.


final String connectionString = String.format(
    "jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=%s)(PORT=%d))" +
    "(CONNECT_DATA=(SID=%s))" +
    "(SECURITY = (SSL_SERVER_CERT_DN = 
\"C=US,ST=Washington,L=Seattle,O=Amazon.com,OU=RDS,CN=%s\")))",
    DB_SERVER_NAME, SSL_PORT, DB_SID, DB_SERVER_NAME);

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration d'une SSL connexion via JDBC

Résolution des problèmes