meta données pour cette page
  •  

Ceci est une ancienne révision du document !

TCPS

Mise en oeuvre sur RAC

Environnement
  • Noeuds:
    • oracle2.labo.delag.fr
    • oracle3.labo.delag.fr
  • rac:
    • rac1

1/ Wallet

  • creation du wallet
mkdir /u01/app/oracle/wallet/
chmod 750 /u01/app/oracle/wallet/
orapki wallet create -wallet /u01/app/oracle/wallet/ -auto_login -pwd XXXXX
(CF autologin)
  • Export RAC Scan name (il s'agit de la 1ere ligne)
[oracle@oracle2 ~]$ srvctl config scan
Nom SCAN : rac1-scan, réseau : 1
Sous-réseau IPv4 : 192.168.10.0/255.255.255.0/eth0, static
Sous-réseau IPv6 : 
SCAN 1 IPv4 VIP: 192.168.10.232
L'adresse IP virtuelle SCAN est activée.
SCAN 2 IPv4 VIP: 192.168.10.233
L'adresse IP virtuelle SCAN est activée.
SCAN 3 IPv4 VIP: 192.168.10.234
L'adresse IP virtuelle SCAN est activée.
  • certificate request
orapki wallet add -wallet /u01/app/oracle/wallet -dn 'CN=RAC1-SCAN,OU=Serveurs,OU=labo,DC=labo,DC=delag,DC=fr,emailAddress=mdl@delag.fr' -sign_alg sha256 -keysize 2048 -pwd XXXXX
  • export certificate request
orapki wallet export -wallet /u01/app/oracle/wallet -dn 'CN=gva-plp-odb009.dts.corp.local,OU=Information Systems,O=TOTSA TotalEnergies Oil Trading SA,C=CH,ST=GE,L=GE,emailAddress=ts.it-operations@totalenergies.com' -request /u01/app/oracle/wallet/gva-plp-odb009.csr
  • request cert to cert authority
  • import and trust of ROOT Authority CERT
orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/root.cer -trusted_cert
  • import and trust of Authentication CERT
orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/authentification.cer -trusted_cert
  • import and trust of intermediate cert
orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/server_authentification.cer -trusted_cert
  • import and trust of CERT for Oracle Host
orapki wallet add -wallet /u01/app/oracle/wallet -user_cert -cert /u01/app/oracle/wallet/ca.crt
  • display result
orapki wallet display -wallet /u01/app/oracle/wallet

2/ SQL.NET and Listener on standalone

Change protocol from TCP to TCPS or create a dedicated Listener on different port

  • actual Listener
LISTENER_TCPS =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS=(PROTOCOL=TCPS)(HOST=gva-plp-odb009.dts.corp.local)(PORT=1529))
)
)
  • adapt SQLNET
SSL_CLIENT_AUTHENTICATION = FALSE
SQLNET.ENCRYPTION_SERVER=REQUIRED
SQLNET.ENCRYPTION_TYPES_SERVER=(AES256)
SQLNET.AUTHENTICATION_SERVICES=(BEQ,TCPS)
NAMES.DIRECTORY_PATH=(TNSNAMES, EZCONNECT)
WALLET_LOCATION =
(SOURCE=
(METHOD=File)
(METHOD_DATA=
(DIRECTORY=/u01/app/oracle/wallet)
)
)