Como gerar o certificado e chave da credencial de Banco de Dados
  • 2 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Como gerar o certificado e chave da credencial de Banco de Dados

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

Neste documento, você encontra um passo a passo sobre como gerar o certificado e a chave da credencial.

Serão necessários sete passos para configurar o banco de dados Oracle para que este seja acessível via Database proxy no senhasegura, este documento é o segundo passo.

fluxoDB_2.png

Atenção

É de suma importância seguir corretamente a ordem dos documentos para a configuração do banco de dados Oracle para que o mesmo funcione corretamente como um Database Proxy.

Requisitos

  • Oracle DB Server configurado com a versão mínima 19.0.0.0.0
  • Servidor com ORAPKI instalado, para a criação das Wallets.
  • Conectividade da workstation do usuário com o senhasegura nas portas 1521 e 2484.
  • Autoridade certificadora (CA) para a assinatura dos certificados do Oracle DB e da credencial de banco de dados.
  • Client de Banco de dados instalado.
    • Dbeaver versão mínima: 23.1.0
    • SQLPlus versão mínima: 21.0.0.0.0
    • SQL Developer versão mínima: 23.1.0.097
  • Não possuir filtros habilitados para o certificado.

Importante

Para realizar esse passo é necessário ter em mãos a CA utilizada na assinatura dos certificados do Oracle e das credencias. Acesse o primeiro documento da configuração, Como realizar a criação da wallet do servidor Oracle DB, execute os passos para depois seguir com os passos deste documento.

Gerar o certificado e a chave

Para cada credencial a ser gerenciada pelo senhasegura, é necessário que seja gerado um certificado correspondente. Este certificado será utilizado pelo senhasegura para realizar a autenticação no banco de dados.

É importante que este certificado seja assinado com a mesma CA utilizada para a criação da wallet do servidor Oracle DB.

Gerar a chave e o certificado da credencial

Substitua as strings apresentadas nesta tabela pelos valores correspondentes:

StringValor
<CREDENTIAL>.keyNome do arquivo .key da credencial. Este arquivo será utilizado posteriormente no cadastro da credencial no senhasegura.
<CREDENTIAL>.csrNome do arquivo .csr da credencial. Este arquivo será utilizado posteriormente no cadastro da credencial no senhasegura.
'/CN=<CREDENTIAL>'A CN do certificado, deve ser o nome exato da credencial a ser cadastrada no senhasegura.
<CA>.crtNome do arquivo .crt da CA.
<CA>.keyNome do arquivo .key da CA.

Execute o seguinte comando para gerar a chave e o certificado da credencial:

oracle$ openssl genrsa -out <CREDENTIAL>.key 4096
oracle$ openssl req -new -key <CREDENTIAL>.key -out <CREDENTIAL>.csr -subj '/CN=<CREDENTIAL>'
oracle$ openssl x509 -req -days 730 -in <CREDENTIAL>.csr -CA <CA>.crt -CAkey <CA>.key -set_serial 01 -out <CREDENTIAL>.crt

Criar no banco de dados a credencial de acesso ao Oracle DB

Execute o seguinte comando para criar no banco de dados a credencial:

SQL> ALTER SESSION SET "_ORACLE_SCRIPT"=true;
SQL> CREATE USER <CREDENTIAL> IDENTIFIED EXTERNALLY AS 'CN=<CREDENTIAL>'
SQL> GRANT CREATE SESSION TO <CREDENTIAL>
Info

A CN da credencial dentro do banco de dados precisa ser idêntica a CN do certificado da credencial.

Alterar credencial já criada

Atenção

Esta etapa somente é necessária caso a credencial já esteja criada no Oracle DB e precisa ser alterada para que a mesma seja identificada pela CN utilizada no certificado.

Execute o seguinte comando para alterar:

SQL> ALTER SESSION SET "_ORACLE_SCRIPT"=true;
SQL> ALTER USER <CREDENTIAL> IDENTIFIED EXTERNALLY AS 'CN=<CREDENTIAL>'
SQL> GRANT CREATE SESSION TO <CREDENTIAL>

Finalizando o segundo passo da configuração do Oracle para ser utilizado via Database Proxy, acesse o documento Como criar uma wallet do usuário do senhasegura para realizar a terceira parte e continuar a configuração.


Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.


Este artigo foi útil?