Mengkonfigurasi SQL *Plus untuk digunakan SSL dengan instance RDS for Oracle DB - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi SQL *Plus untuk digunakan SSL dengan instance RDS for Oracle DB

Sebelum Anda dapat terhubung ke instans RDS untuk Oracle DB yang menggunakan SSL opsi Oracle, Anda harus SQL mengkonfigurasi*Plus sebelum menghubungkan.

catatan

Untuk mengizinkan akses ke instans DB dari klien yang sesuai, pastikan bahwa grup keamanan Anda dikonfigurasi dengan benar. Untuk informasi selengkapnya, lihat Mengontrol akses dengan grup keamanan. Juga, instruksi ini untuk SQL *Plus dan klien lain yang langsung menggunakan rumah Oracle. Untuk JDBC koneksi, lihatMenyiapkan SSL koneksi melalui JDBC.

Untuk SQL mengkonfigurasi*Plus untuk digunakan SSL untuk terhubung ke instans RDS for Oracle DB

  1. Menetapkan variabel lingkungan ORACLE_HOME ke lokasi direktori Oracle home Anda.

    Path ke direktori Oracle home Anda bergantung pada instalasi Anda. Contoh berikut menetapkan variabel lingkungan ORACLE_HOME.

    prompt>export ORACLE_HOME=/home/user/app/user/product/19.0.0/dbhome_1

    Untuk informasi tentang pengaturan variabel lingkungan Oracle, lihat SQL*Plus variabel lingkungan dalam dokumentasi Oracle, dan lihat juga panduan instalasi Oracle untuk sistem operasi Anda.

  2. Menambahkan $ORACLE_HOME/lib ke variabel lingkungan LD_LIBRARY_PATH.

    Berikut ini adalah contoh yang menetapkan LD_ LIBRARY _ variabel PATH lingkungan.

    prompt>export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib

  3. Buat direktori untuk dompet Oracle di $ORACLE_HOME/ssl_wallet.

    Berikut ini adalah contoh yang membuat direktori dompet Oracle.

    prompt>mkdir $ORACLE_HOME/ssl_wallet

  4. Unduh file certificate bundle .pem yang berfungsi untuk semua Wilayah AWS dan letakkan file di direktori ssl_wallet. Untuk informasi, lihat .

  5. Di direktori $ORACLE_HOME/network/admin, ubah atau buat file tnsnames.ora dan sertakan entri berikut.

    net_service_name = 
  (DESCRIPTION = 
    (ADDRESS_LIST = 
      (ADDRESS = 
        (PROTOCOL = TCPS) 
        (HOST = endpoint) 
        (PORT = ssl_port_number)
      )
    )
    (CONNECT_DATA = 
      (SID = database_name)
    )
    (SECURITY = 
      (SSL_SERVER_CERT_DN = "C=US,ST=Washington,L=Seattle,O=Amazon.com,OU=RDS,CN=endpoint")
    )
  )

  6. Di direktori yang sama, ubah atau buat file sqlnet.ora dan sertakan parameter berikut.

    catatan

    Untuk berkomunikasi dengan entitas melalui koneksi TLS aman, Oracle memerlukan dompet dengan sertifikat yang diperlukan untuk otentikasi. Anda dapat menggunakan ORAPKI utilitas Oracle untuk membuat dan memelihara dompet Oracle, seperti yang ditunjukkan pada langkah 7. Untuk informasi selengkapnya, lihat Menyiapkan dompet Oracle menggunakan ORAPKI dokumentasi Oracle.

    WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = $ORACLE_HOME/ssl_wallet))) 
SSL_CLIENT_AUTHENTICATION = FALSE 
SSL_VERSION = 1.0 
SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA) 
SSL_SERVER_DN_MATCH = ON
    catatan

    Anda dapat menetapkan SSL_VERSION ke nilai yang lebih tinggi jika instans DB Anda mendukungnya.

  7. Jalankan perintah berikut untuk membuat dompet Oracle.

    prompt>orapki wallet create -wallet $ORACLE_HOME/ssl_wallet -auto_login_only

  8. Ekstrak setiap sertifikat dalam file paket .pem ke dalam file .pem terpisah menggunakan utilitas OS.

  9. Tambahkan setiap sertifikat ke dompet Anda menggunakan perintah orapki terpisah, mengganti certificate-pem-file dengan nama file absolut dari file .pem.

    prompt>orapki wallet add -wallet $ORACLE_HOME/ssl_wallet -trusted_cert -cert
      certificate-pem-file -auto_login_only

    Untuk informasi selengkapnya, lihat Merotasi sertifikat SSL/TLS.