meta données pour cette page
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| oracle:database:tcps [01/12/2025 15:30] – mdl | oracle:database:tcps [02/12/2025 16:25] (Version actuelle) – mdl | ||
|---|---|---|---|
| Ligne 10: | Ligne 10: | ||
| * rac1 | * rac1 | ||
| - | ====== 1/ Wallet | + | === 1/ Wallet === |
| + | * création du wallet sur 1er noeud (oracle2) | ||
| - | * creation | + | <code BASH> |
| + | [oracle@oracle2 ~]$ mkdir / | ||
| + | [oracle@oracle2 ~]$ mkdir / | ||
| + | [oracle@oracle2 ~]$ chmod 750 / | ||
| + | [oracle@oracle2 ~]$ orapki wallet create -wallet / | ||
| + | Oracle PKI Tool Release 19.0.0.0.0 - Production | ||
| + | 19.3.0.0.0 : version {1} | ||
| + | Copyright (c) 2004, 2019, Oracle et/ou ses filiales. Tous droits réservés. | ||
| + | Opération terminée. | ||
| + | </ | ||
| + | |||
| + | * préparation de l' | ||
| <code BASH> | <code BASH> | ||
| - | mkdir / | + | [oracle@oracle3 ~]$ mkdir / |
| - | chmod 750 / | + | [oracle@oracle3 ~]$ chmod 750 / |
| - | orapki wallet create -wallet /u01/app/oracle/wallet/ -auto_login -pwd XXXXX | + | </code> |
| - | (CF autologin) | + | |
| + | |||
| + | |||
| + | |||
| + | |||
| + | * Export RAC Scan name (il s'agit de la 1ere ligne) | ||
| + | <code BASH> | ||
| + | [oracle@oracle2 ~]$ srvctl config scan | ||
| + | Nom SCAN : rac1-scan, réseau : 1 | ||
| + | Sous-réseau IPv4 : 192.168.10.0/255.255.255.0/eth0, static | ||
| + | Sous-réseau IPv6 : | ||
| + | SCAN 1 IPv4 VIP: 192.168.10.232 | ||
| + | L' | ||
| + | SCAN 2 IPv4 VIP: 192.168.10.233 | ||
| + | L' | ||
| + | SCAN 3 IPv4 VIP: 192.168.10.234 | ||
| + | L' | ||
| </ | </ | ||
| - | 2/ certificate request | + | * certificate request |
| <code BASH> | <code BASH> | ||
| - | orapki wallet add -wallet / | + | [oracle@oracle2 ~]$ orapki wallet add -wallet / |
| </ | </ | ||
| - | 3/ export certificate request | + | * export certificate request |
| <code BASH> | <code BASH> | ||
| - | orapki wallet export -wallet / | + | [oracle@oracle2 ~]$ orapki wallet export -wallet / |
| </ | </ | ||
| - | 4/ request cert to cert authority | + | * request cert to cert authority |
| - | 5/ import and trust of ROOT Authority CERT | + | * import and trust of ROOT Authority CERT |
| <code BASH> | <code BASH> | ||
| - | orapki wallet add -wallet / | + | [oracle@oracle2 ~]$ orapki wallet add -wallet / |
| </ | </ | ||
| - | 6/ import and trust of Authentication CERT | + | * import and trust of Authentication CERT |
| <code BASH> | <code BASH> | ||
| - | orapki wallet add -wallet / | + | [oracle@oracle2 ~]$ orapki wallet add -wallet / |
| </ | </ | ||
| - | 7/ import and trust of intermediate cert | + | * import and trust of intermediate cert |
| <code BASH> | <code BASH> | ||
| - | orapki wallet add -wallet / | + | [oracle@oracle2 ~]$ orapki wallet add -wallet / |
| </ | </ | ||
| - | 8/ import and trust of CERT for Oracle Host | + | * import and trust of CERT for Oracle Host |
| <code BASH> | <code BASH> | ||
| - | orapki wallet add -wallet / | + | [oracle@oracle2 ~]$ orapki wallet add -wallet / |
| </ | </ | ||
| - | 9/ display result | + | * display result |
| <code BASH> | <code BASH> | ||
| - | orapki wallet display -wallet / | + | [oracle@oracle2 ~]$ orapki wallet display -wallet / |
| </ | </ | ||
| - | ### SQL.NET and Listener on standalone | + | === 2/ SQL.NET and Listener on standalone |
| - | 1/ change protocole | + | Change protocol |
| - | ==> | + | * actual |
| <code BASH> | <code BASH> | ||
| LISTENER_TCPS = | LISTENER_TCPS = | ||
| Ligne 76: | Ligne 105: | ||
| </ | </ | ||
| - | ==> | + | * adapt SQLNET |
| <code BASH> | <code BASH> | ||
| SSL_CLIENT_AUTHENTICATION = FALSE | SSL_CLIENT_AUTHENTICATION = FALSE | ||