- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Como gerar o certificado e chave da credencial de Banco de Dados
- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Neste documento, você encontra um passo a passo sobre como gerar o certificado e a chave da credencial.
Serão necessários sete passos para configurar o banco de dados Oracle para que este seja acessível via Database proxy no senhasegura, este documento é o segundo passo.
É de suma importância seguir corretamente a ordem dos documentos para a configuração do banco de dados Oracle para que o mesmo funcione corretamente como um Database Proxy.
Requisitos
- Oracle DB Server configurado com a versão mínima 19.0.0.0.0
- Servidor com ORAPKI instalado, para a criação das Wallets.
- Conectividade da workstation do usuário com o senhasegura nas portas 1521 e 2484.
- Autoridade certificadora (CA) para a assinatura dos certificados do Oracle DB e da credencial de banco de dados.
- Client de Banco de dados instalado.
- Dbeaver versão mínima: 23.1.0
- SQLPlus versão mínima: 21.0.0.0.0
- SQL Developer versão mínima: 23.1.0.097
- Não possuir filtros habilitados para o certificado.
Para realizar esse passo é necessário ter em mãos a CA utilizada na assinatura dos certificados do Oracle e das credencias. Acesse o primeiro documento da configuração, Como realizar a criação da wallet do servidor Oracle DB, execute os passos para depois seguir com os passos deste documento.
Gerar o certificado e a chave
Para cada credencial a ser gerenciada pelo senhasegura, é necessário que seja gerado um certificado correspondente. Este certificado será utilizado pelo senhasegura para realizar a autenticação no banco de dados.
É importante que este certificado seja assinado com a mesma CA utilizada para a criação da wallet do servidor Oracle DB.
Gerar a chave e o certificado da credencial
Substitua as strings apresentadas nesta tabela pelos valores correspondentes:
String | Valor |
---|---|
<CREDENTIAL>.key | Nome do arquivo .key da credencial. Este arquivo será utilizado posteriormente no cadastro da credencial no senhasegura. |
<CREDENTIAL>.csr | Nome do arquivo .csr da credencial. Este arquivo será utilizado posteriormente no cadastro da credencial no senhasegura. |
'/CN=<CREDENTIAL>' | A CN do certificado, deve ser o nome exato da credencial a ser cadastrada no senhasegura. |
<CA>.crt | Nome do arquivo .crt da CA. |
<CA>.key | Nome do arquivo .key da CA. |
Execute o seguinte comando para gerar a chave e o certificado da credencial:
oracle$ openssl genrsa -out <CREDENTIAL>.key 4096
oracle$ openssl req -new -key <CREDENTIAL>.key -out <CREDENTIAL>.csr -subj '/CN=<CREDENTIAL>'
oracle$ openssl x509 -req -days 730 -in <CREDENTIAL>.csr -CA <CA>.crt -CAkey <CA>.key -set_serial 01 -out <CREDENTIAL>.crt
Criar no banco de dados a credencial de acesso ao Oracle DB
Execute o seguinte comando para criar no banco de dados a credencial:
SQL> ALTER SESSION SET "_ORACLE_SCRIPT"=true;
SQL> CREATE USER <CREDENTIAL> IDENTIFIED EXTERNALLY AS 'CN=<CREDENTIAL>'
SQL> GRANT CREATE SESSION TO <CREDENTIAL>
A CN da credencial dentro do banco de dados precisa ser idêntica a CN do certificado da credencial.
Alterar credencial já criada
Esta etapa somente é necessária caso a credencial já esteja criada no Oracle DB e precisa ser alterada para que a mesma seja identificada pela CN utilizada no certificado.
Execute o seguinte comando para alterar:
SQL> ALTER SESSION SET "_ORACLE_SCRIPT"=true;
SQL> ALTER USER <CREDENTIAL> IDENTIFIED EXTERNALLY AS 'CN=<CREDENTIAL>'
SQL> GRANT CREATE SESSION TO <CREDENTIAL>
Finalizando o segundo passo da configuração do Oracle para ser utilizado via Database Proxy, acesse o documento Como criar uma wallet do usuário do senhasegura para realizar a terceira parte e continuar a configuração.
Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.