Différences

Ci-dessous, les différences entre deux révisions de la page.

--- oracle:database:tcps [28/11/2025 16:19] – créée mdl
+++ oracle:database:tcps [02/12/2025 16:25] (Version actuelle) – mdl
@@ Ligne 1: / Ligne 1: @@
 ====== TCPS ======
-########## TCPS ##########
+===== Mise en oeuvre sur RAC =====
-POC
+== Environnement ==
-Standalone => gva-pld-odb007 - BMNTUKD3
+  * **Noeuds**:
-rac =>  gva-clr-rac001
+    * oracle2.labo.delag.fr
+    * oracle3.labo.delag.fr
+  * **rac**:
+    * rac1
-### Wallet
+=== 1/ Wallet ===
-/creation wallet
+  * création du wallet sur 1er noeud (oracle2)
+<code BASH>
+[oracle@oracle2 ~]$ mkdir /u01/Downloads/TCPS
+[oracle@oracle2 ~]$ mkdir /u01/app/oracle/wallet/
+[oracle@oracle2 ~]$ chmod 750 /u01/app/oracle/wallet/
+[oracle@oracle2 ~]$ orapki wallet create -wallet /u01/app/oracle/wallet/ -auto_login -pwd XXXXX
+Oracle PKI Tool Release 19.0.0.0.0 - Production
+.3.0.0.0 : version {1}
+Copyright (c) 2004, 2019, Oracle et/ou ses filiales. Tous droits réservés.
-mkdir /u01/app/oracle/wallet/
+Opération terminée.
-chmod 750 /u01/app/oracle/wallet/
+</code>
-orapki wallet create -wallet /u01/app/oracle/wallet/ -auto_login -pwd XXXXX
-(CF autologin)
-/ certificate request
+  * préparation de l'arborescence du wallet sur 2nd noeud (oracle3)
-orapki wallet add -wallet /u01/app/oracle/wallet -dn 'CN=gva-plp-odb009.dts.corp.local,OU=Information Systems,O=TOTSA TotalEnergies Oil Trading SA,C=CH,ST=GE,L=GE,emailAddress=ts.it-operations@totalenergies.com' -sign_alg sha256 -keysize 2048 -pwd XXXXX
+<code BASH>
+[oracle@oracle3 ~]$ mkdir /u01/app/oracle/wallet/
+[oracle@oracle3 ~]$ chmod 750 /u01/app/oracle/wallet/
+</code>
-/ export certificate request
-orapki wallet export -wallet /u01/app/oracle/wallet -dn 'CN=gva-plp-odb009.dts.corp.local,OU=Information Systems,O=TOTSA TotalEnergies Oil Trading SA,C=CH,ST=GE,L=GE,emailAddress=ts.it-operations@totalenergies.com' -request /u01/app/oracle/wallet/gva-plp-odb009.csr
-/ request cert to cert authority
-/ import and trust of ROOT Authority CERT
-orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/root.cer -trusted_cert
-/ import and trust of Authentication CERT
-orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/authentification.cer -trusted_cert
-/ import and trust of  intermediate cert
+  * Export RAC Scan name (il s'agit de la 1ere ligne)
-orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/server_authentification.cer -trusted_cert
+<code BASH>
+[oracle@oracle2 ~]$ srvctl config scan
+Nom SCAN : rac1-scan, réseau : 1
+Sous-réseau IPv4 : 192.168.10.0/255.255.255.0/eth0, static
+Sous-réseau IPv6 :
+SCAN 1 IPv4 VIP: 192.168.10.232
+L'adresse IP virtuelle SCAN est activée.
+SCAN 2 IPv4 VIP: 192.168.10.233
+L'adresse IP virtuelle SCAN est activée.
+SCAN 3 IPv4 VIP: 192.168.10.234
+L'adresse IP virtuelle SCAN est activée.
-/ import and trust of  CERT for Oracle Host
+</code>
-orapki wallet add -wallet /u01/app/oracle/wallet -user_cert -cert /u01/app/oracle/wallet/ca.crt
-/ display result
+  * certificate request
-orapki wallet display -wallet /u01/app/oracle/wallet
+<code BASH>
+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -dn 'CN=RAC1-SCAN,OU=Serveurs,OU=labo,DC=labo,DC=delag,DC=fr,emailAddress=mdl@delag.fr' -sign_alg sha256 -keysize 2048 -pwd XXXXX
+</code>
+  * export certificate request
+<code BASH>
+[oracle@oracle2 ~]$ orapki wallet export -wallet /u01/app/oracle/wallet -dn 'CN=RAC1-SCAN,OU=Serveurs,OU=labo,DC=labo,DC=delag,DC=fr,emailAddress=mdl@delag.fr' -request /u01/app/oracle/wallet/rac1.csr
+</code>
-### SQL.NET and Listener on standalone
+  * request cert to cert authority
-/ change protole from TCP to TCPS or create a dedicated Listener on different port
-==> Listener
+  * import and trust of ROOT Authority CERT
+<code BASH>
+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/root.cer -trusted_cert
+</code>
+  * import and trust of Authentication CERT
+<code BASH>
+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/authentification.cer -trusted_cert
+</code>
+  * import and trust of  intermediate cert
+<code BASH>
+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/server_authentification.cer -trusted_cert
+</code>
+  * import and trust of  CERT for Oracle Host
+<code BASH>
+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -user_cert -cert /u01/app/oracle/wallet/ca.crt
+</code>
+  * display result
+<code BASH>
+[oracle@oracle2 ~]$ orapki wallet display -wallet /u01/app/oracle/wallet
+</code>
+=== 2/ SQL.NET and Listener on standalone ===
+Change protocol from TCP to TCPS or create a dedicated Listener on different port
+  * actual Listener
+<code BASH>
 LISTENER_TCPS =
 (DESCRIPTION_LIST =
@@ Ligne 52: / Ligne 103: @@
 )
 )
+</code>
-==> SQLNET
+  * adapt SQLNET
+<code BASH>
 SSL_CLIENT_AUTHENTICATION = FALSE
 SQLNET.ENCRYPTION_SERVER=REQUIRED
@@ Ligne 66: / Ligne 119: @@
 )
 )
+</code>

Outils

menus et recherche rapide

recherche rapide

statut du site

Outils de la page

meta données pour cette page

Différences