Mengonfigurasi SQL*Plus untuk menggunakan SSL dengan instans DB RDS for Oracle - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi SQL*Plus untuk menggunakan SSL dengan instans DB RDS for Oracle

Sebelum Anda dapat terhubung ke instans DB RDS for Oracle yang menggunakan opsi SSL Oracle, Anda harus mengonfigurasi SQL*Plus sebelum menghubungkan.

catatan

Untuk mengizinkan akses ke instans DB dari klien yang sesuai, pastikan bahwa grup keamanan Anda dikonfigurasi dengan benar. Untuk informasi lebih lanjut, lihat Mengontrol akses dengan grup keamanan. Selain itu, petunjuk ini ditujukan untuk SQL*Plus dan klien lain yang secara langsung menggunakan Oracle home. Untuk koneksi JDBC, lihat Menyiapkan SSL koneksi melalui JDBC.

Untuk mengonfigurasi SQL*Plus untuk menggunakan SSL agar terhubung ke instans DB RDS for Oracle

  1. Menetapkan variabel lingkungan ORACLE_HOME ke lokasi direktori Oracle home Anda.

    Path ke direktori Oracle home Anda bergantung pada instalasi Anda. Contoh berikut menetapkan variabel lingkungan ORACLE_HOME.

    prompt>export ORACLE_HOME=/home/user/app/user/product/19.0.0/dbhome_1

    Untuk informasi tentang pengaturan variabel lingkungan Oracle, lihat SQL*Plus environment variables di dokumentasi Oracle, dan juga lihat panduan instalasi Oracle untuk sistem operasi Anda.

  2. Menambahkan $ORACLE_HOME/lib ke variabel lingkungan LD_LIBRARY_PATH.

    Berikut ini adalah contoh yang menetapkan variabel lingkungan LD_LIBRARY_PATH.

    prompt>export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib

  3. Buat direktori untuk dompet Oracle di $ORACLE_HOME/ssl_wallet.

    Berikut ini adalah contoh yang membuat direktori dompet Oracle.

    prompt>mkdir $ORACLE_HOME/ssl_wallet

  4. Unduh file certificate bundle .pem yang berfungsi untuk semua Wilayah AWS dan letakkan file di direktori ssl_wallet. Untuk informasi, lihat .

  5. Di direktori $ORACLE_HOME/network/admin, ubah atau buat file tnsnames.ora dan sertakan entri berikut.

    net_service_name = 
  (DESCRIPTION = 
    (ADDRESS_LIST = 
      (ADDRESS = 
        (PROTOCOL = TCPS) 
        (HOST = endpoint) 
        (PORT = ssl_port_number)
      )
    )
    (CONNECT_DATA = 
      (SID = database_name)
    )
    (SECURITY = 
      (SSL_SERVER_CERT_DN = "C=US,ST=Washington,L=Seattle,O=Amazon.com,OU=RDS,CN=endpoint")
    )
  )

  6. Di direktori yang sama, ubah atau buat file sqlnet.ora dan sertakan parameter berikut.

    catatan

    Untuk berkomunikasi dengan entitas melalui koneksi aman TLS, Oracle memerlukan dompet dengan sertifikat yang diperlukan untuk autentikasi. Anda dapat menggunakan utilitas ORAPKI Oracle untuk membuat dan memelihara dompet Oracle, seperti yang ditunjukkan pada langkah 7. Untuk informasi lebih lanjut, lihat Setting up Oracle wallet using ORAPKI di dokumentasi Oracle.

    WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = $ORACLE_HOME/ssl_wallet))) 
SSL_CLIENT_AUTHENTICATION = FALSE 
SSL_VERSION = 1.0 
SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA) 
SSL_SERVER_DN_MATCH = ON
    catatan

    Anda dapat menetapkan SSL_VERSION ke nilai yang lebih tinggi jika instans DB Anda mendukungnya.

  7. Jalankan perintah berikut untuk membuat dompet Oracle.

    prompt>orapki wallet create -wallet $ORACLE_HOME/ssl_wallet -auto_login_only

  8. Ekstrak setiap sertifikat dalam file paket .pem ke dalam file .pem terpisah menggunakan utilitas OS.

  9. Tambahkan setiap sertifikat ke dompet Anda menggunakan perintah orapki terpisah, mengganti certificate-pem-file dengan nama file absolut dari file .pem.

    prompt>orapki wallet add -wallet $ORACLE_HOME/ssl_wallet -trusted_cert -cert
      certificate-pem-file -auto_login_only

    Lihat informasi yang lebih lengkap di Memutar sertifikat Anda SSL/TLS.