meta données pour cette page
  •  

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
oracle:database:tcps [28/11/2025 16:19] mdloracle:database:tcps [02/12/2025 16:25] (Version actuelle) mdl
Ligne 1: Ligne 1:
 ====== TCPS ====== ====== TCPS ======
  
-########## TCPS ##########+===== Mise en oeuvre sur RAC =====
  
-POC  +== Environnement == 
-Standalone => gva-pld-odb007 - BMNTUKD3 +  * **Noeuds**:  
-rac = gva-clr-rac001 +    * oracle2.labo.delag.fr 
 +    * oracle3.labo.delag.fr 
 +  * **rac**:  
 +    * rac1
  
-### Wallet+=== 1/ Wallet ===
  
-1/creation wallet+  * création du wallet sur 1er noeud (oracle2)
  
 <code BASH> <code BASH>
-mkdir /u01/app/oracle/wallet/ +[oracle@oracle2 ~]$ mkdir /u01/Downloads/TCPS 
-chmod 750 /u01/app/oracle/wallet/ +[oracle@oracle2 ~]$ mkdir /u01/app/oracle/wallet/ 
-orapki wallet create -wallet /u01/app/oracle/wallet/ -auto_login -pwd XXXXX +[oracle@oracle2 ~]$ chmod 750 /u01/app/oracle/wallet/ 
-(CF autologin)+[oracle@oracle2 ~]$ orapki wallet create -wallet /u01/app/oracle/wallet/ -auto_login -pwd XXXXX 
 +Oracle PKI Tool Release 19.0.0.0.0 - Production 
 +19.3.0.0.0 : version {1} 
 +Copyright (c2004, 2019, Oracle et/ou ses filiales. Tous droits réservés. 
 + 
 +Opération terminée.
 </code> </code>
  
-2/ certificate request+  * préparation de l'arborescence du wallet sur 2nd noeud (oracle3)
 <code BASH> <code BASH>
-orapki wallet add -wallet /u01/app/oracle/wallet -dn 'CN=gva-plp-odb009.dts.corp.local,OU=Information Systems,O=TOTSA TotalEnergies Oil Trading SA,C=CH,ST=GE,L=GE,emailAddress=ts.it-operations@totalenergies.com' -sign_alg sha256 -keysize 2048 -pwd XXXXX+[oracle@oracle3 ~]$ mkdir /u01/app/oracle/wallet
 +[oracle@oracle3 ~]$ chmod 750 /u01/app/oracle/wallet/
 </code> </code>
  
  
-3/ export certificate request 
-orapki wallet export -wallet /u01/app/oracle/wallet -dn 'CN=gva-plp-odb009.dts.corp.local,OU=Information Systems,O=TOTSA TotalEnergies Oil Trading SA,C=CH,ST=GE,L=GE,emailAddress=ts.it-operations@totalenergies.com' -request /u01/app/oracle/wallet/gva-plp-odb009.csr 
  
-4/ request cert to cert authority 
  
-5/ import and trust of ROOT Authority CERT 
-orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/root.cer -trusted_cert 
  
-6/ import and trust of Authentication CERT +  * Export RAC Scan name (il s'agit de la 1ere ligne) 
-orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/authentification.cer -trusted_cert+<code BASH> 
 +[oracle@oracle2 ~]$ srvctl config scan 
 +Nom SCAN : rac1-scan, réseau : 1 
 +Sous-réseau IPv4 : 192.168.10.0/255.255.255.0/eth0, static 
 +Sous-réseau IPv6 :  
 +SCAN 1 IPv4 VIP: 192.168.10.232 
 +L'adresse IP virtuelle SCAN est activée. 
 +SCAN 2 IPv4 VIP: 192.168.10.233 
 +L'adresse IP virtuelle SCAN est activée. 
 +SCAN 3 IPv4 VIP: 192.168.10.234 
 +L'adresse IP virtuelle SCAN est activée.
  
-7import and trust of  intermediate cert +</code>
-orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/server_authentification.cer -trusted_cert+
  
-8/ import and trust of  CERT for Oracle Host +  * certificate request 
-orapki wallet add -wallet /u01/app/oracle/wallet -user_cert -cert /u01/app/oracle/wallet/ca.crt+<code BASH> 
 +[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -dn 'CN=RAC1-SCAN,OU=Serveurs,OU=labo,DC=labo,DC=delag,DC=fr,emailAddress=mdl@delag.fr' -sign_alg sha256 -keysize 2048 -pwd XXXXX 
 +</code>
  
-9/ display result 
-orapki wallet display -wallet /u01/app/oracle/wallet 
  
 +  * export certificate request
 +<code BASH>
 +[oracle@oracle2 ~]$ orapki wallet export -wallet /u01/app/oracle/wallet -dn 'CN=RAC1-SCAN,OU=Serveurs,OU=labo,DC=labo,DC=delag,DC=fr,emailAddress=mdl@delag.fr' -request /u01/app/oracle/wallet/rac1.csr
 +</code>
  
 +  * request cert to cert authority
  
-### SQL.NET and Listener on standalone +  * import and trust of ROOT Authority CERT 
-1change protole from TCP to TCPS or create a dedicated Listener on different port+<code BASH> 
 +[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/root.cer -trusted_cert 
 +</code>
  
-==Listener+  * import and trust of Authentication CERT 
 +<code BASH> 
 +[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/authentification.cer -trusted_cert 
 +</code> 
 + 
 + 
 +  * import and trust of  intermediate cert 
 +<code BASH> 
 +[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/server_authentification.cer -trusted_cert 
 +</code> 
 + 
 + 
 +  * import and trust of  CERT for Oracle Host 
 +<code BASH> 
 +[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -user_cert -cert /u01/app/oracle/wallet/ca.crt 
 +</code> 
 + 
 +  * display result 
 +<code BASH> 
 +[oracle@oracle2 ~]$ orapki wallet display -wallet /u01/app/oracle/wallet 
 +</code> 
 + 
 + 
 +=== 2/ SQL.NET and Listener on standalone === 
 +Change protocol from TCP to TCPS or create a dedicated Listener on different port 
 + 
 +  * actual Listener 
 +<code BASH>
 LISTENER_TCPS = LISTENER_TCPS =
 (DESCRIPTION_LIST = (DESCRIPTION_LIST =
Ligne 56: Ligne 103:
 ) )
 ) )
 +</code>
  
-==> SQLNET+  * adapt SQLNET 
 +<code BASH>
 SSL_CLIENT_AUTHENTICATION = FALSE SSL_CLIENT_AUTHENTICATION = FALSE
 SQLNET.ENCRYPTION_SERVER=REQUIRED SQLNET.ENCRYPTION_SERVER=REQUIRED
Ligne 70: Ligne 119:
 ) )
 ) )
 +</code>