meta données pour cette page
  •  

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
oracle:database:tcps [01/12/2025 15:28] mdloracle:database:tcps [02/12/2025 16:25] (Version actuelle) mdl
Ligne 10: Ligne 10:
     * rac1     * rac1
  
-**1/creation wallet**+=== 1/ Wallet === 
 + 
 +  * création du wallet sur 1er noeud (oracle2)
  
 <code BASH> <code BASH>
-mkdir /u01/app/oracle/wallet/ +[oracle@oracle2 ~]$ mkdir /u01/Downloads/TCPS 
-chmod 750 /u01/app/oracle/wallet/ +[oracle@oracle2 ~]$ mkdir /u01/app/oracle/wallet/ 
-orapki wallet create -wallet /u01/app/oracle/wallet/ -auto_login -pwd XXXXX +[oracle@oracle2 ~]$ chmod 750 /u01/app/oracle/wallet/ 
-(CF autologin)+[oracle@oracle2 ~]$ orapki wallet create -wallet /u01/app/oracle/wallet/ -auto_login -pwd XXXXX 
 +Oracle PKI Tool Release 19.0.0.0.0 - Production 
 +19.3.0.0.0 : version {1} 
 +Copyright (c2004, 2019, Oracle et/ou ses filiales. Tous droits réservés. 
 + 
 +Opération terminée. 
 +</code> 
 + 
 +  * préparation de l'arborescence du wallet sur 2nd noeud (oracle3) 
 +<code BASH> 
 +[oracle@oracle3 ~]$ mkdir /u01/app/oracle/wallet/ 
 +[oracle@oracle3 ~]$ chmod 750 /u01/app/oracle/wallet/ 
 +</code> 
 + 
 + 
 + 
 + 
 + 
 +  * Export RAC Scan name (il s'agit de la 1ere ligne) 
 +<code BASH> 
 +[oracle@oracle2 ~]$ srvctl config scan 
 +Nom SCAN : rac1-scan, réseau : 1 
 +Sous-réseau IPv4 : 192.168.10.0/255.255.255.0/eth0, static 
 +Sous-réseau IPv6 :  
 +SCAN 1 IPv4 VIP: 192.168.10.232 
 +L'adresse IP virtuelle SCAN est activée. 
 +SCAN 2 IPv4 VIP: 192.168.10.233 
 +L'adresse IP virtuelle SCAN est activée. 
 +SCAN 3 IPv4 VIP: 192.168.10.234 
 +L'adresse IP virtuelle SCAN est activée. 
 </code> </code>
  
-2/ certificate request+  * certificate request
 <code BASH> <code BASH>
-orapki wallet add -wallet /u01/app/oracle/wallet -dn 'CN=gva-plp-odb009.dts.corp.local,OU=Information Systems,O=TOTSA TotalEnergies Oil Trading SA,C=CH,ST=GE,L=GE,emailAddress=ts.it-operations@totalenergies.com' -sign_alg sha256 -keysize 2048 -pwd XXXXX+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -dn 'CN=RAC1-SCAN,OU=Serveurs,OU=labo,DC=labo,DC=delag,DC=fr,emailAddress=mdl@delag.fr' -sign_alg sha256 -keysize 2048 -pwd XXXXX
 </code> </code>
  
  
-3/ export certificate request+  * export certificate request
 <code BASH> <code BASH>
-orapki wallet export -wallet /u01/app/oracle/wallet -dn 'CN=gva-plp-odb009.dts.corp.local,OU=Information Systems,O=TOTSA TotalEnergies Oil Trading SA,C=CH,ST=GE,L=GE,emailAddress=ts.it-operations@totalenergies.com' -request /u01/app/oracle/wallet/gva-plp-odb009.csr+[oracle@oracle2 ~]$ orapki wallet export -wallet /u01/app/oracle/wallet -dn 'CN=RAC1-SCAN,OU=Serveurs,OU=labo,DC=labo,DC=delag,DC=fr,emailAddress=mdl@delag.fr' -request /u01/app/oracle/wallet/rac1.csr
 </code> </code>
  
-4/ request cert to cert authority+  * request cert to cert authority
  
-5/ import and trust of ROOT Authority CERT+  * import and trust of ROOT Authority CERT
 <code BASH> <code BASH>
-orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/root.cer -trusted_cert+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/root.cer -trusted_cert
 </code> </code>
  
-6/ import and trust of Authentication CERT+  * import and trust of Authentication CERT
 <code BASH> <code BASH>
-orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/authentification.cer -trusted_cert+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/authentification.cer -trusted_cert
 </code> </code>
  
  
-7/ import and trust of  intermediate cert+  * import and trust of  intermediate cert
 <code BASH> <code BASH>
-orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/server_authentification.cer -trusted_cert+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/server_authentification.cer -trusted_cert
 </code> </code>
  
  
-8/ import and trust of  CERT for Oracle Host+  * import and trust of  CERT for Oracle Host
 <code BASH> <code BASH>
-orapki wallet add -wallet /u01/app/oracle/wallet -user_cert -cert /u01/app/oracle/wallet/ca.crt+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -user_cert -cert /u01/app/oracle/wallet/ca.crt
 </code> </code>
  
-9/ display result+  * display result
 <code BASH> <code BASH>
-orapki wallet display -wallet /u01/app/oracle/wallet+[oracle@oracle2 ~]$ orapki wallet display -wallet /u01/app/oracle/wallet
 </code> </code>
  
  
-### SQL.NET and Listener on standalone +=== 2/ SQL.NET and Listener on standalone === 
-1/ change protocole from TCP to TCPS or create a dedicated Listener on different port+Change protocol from TCP to TCPS or create a dedicated Listener on different port
  
-==> Listener+  * actual Listener
 <code BASH> <code BASH>
 LISTENER_TCPS = LISTENER_TCPS =
Ligne 73: Ligne 105:
 </code> </code>
  
-==> SQLNET+  * adapt SQLNET
 <code BASH> <code BASH>
 SSL_CLIENT_AUTHENTICATION = FALSE SSL_CLIENT_AUTHENTICATION = FALSE