Como configurar o servidor Oracle para o uso de autenticação via wallet

Neste documento, você encontra um passo a passo sobre como realizar a configuração do servidor Oracle para que aceite conexões via SSL.

Serão necessários sete passos para configurar o banco de dados Oracle para que este seja acessível via Database proxy no senhasegura, este documento é o quarto passo.

Requisitos

• Oracle DB Server configurado com a versão mínima 19.0.0.0.0
• Servidor com ORAPKI instalado, para a criação das Wallets.
• Conectividade da workstation do usuário com o senhasegura nas portas 1521 e 2484.
• Autoridade certificadora (CA) para a assinatura dos certificados do Oracle DB e da credencial de banco de dados.
• Client de Banco de dados instalado.
  • Dbeaver versão mínima: 23.1.0
  • SQLPlus versão mínima: 21.0.0.0.0
  • SQL Developer versão mínima: 23.1.0.097
• Não possuir filtros habilitados para o certificado.

Configurar o servidor Oracle

Para que o Oracle BD aceite a autenticação via SSL utilizando Oracle Wallet, algumas configurações são necessárias do lado do servidor.

Listener Parameter file

Identificar o caminho para os arquivos sqlnet.ora e listener.ora. No retorno da execução, o campo Listener Parameter File apresentará o caminho atual do arquivo listener.ora e o arquivo sqlnet.ora estará no mesmo diretório.

oracle$ lsnrctl status

sqlnet.ora

Editar o arquivo para aceitar conexões via SSL utilizando Oracle Wallet.

oracle$ vim /u01/app/oracle/product/19c/dbhome_1/network/admin/sqlnet.ora

WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = <ORACLE_WALLET_DIR>)))
SQLNET.AUTHENTICATION_SERVICES = (TCPS)
SSL_CLIENT_AUTHENTICATION = TRUE

listener.ora

Editar o arquivo para adicionar o seguinte conteúdo:

oracle$ vim /u01/app/oracle/product/19c/dbhome_1/network/admin/listener.ora

SSL_CLIENT_AUTHENTICATION = TRUE
WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = <ORACLE_WALLET_DIR>)))
LISTENER = 
	(DESCRIPTION_LIST = 
		(DESCRIPTION = 
			(ADDRESS = (PROTOCOL = TCP)(HOST = 0.0.0.0)(PORT = 1521))
			(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
			(ADDRESS = (PROTOCOL = TCPS)(HOST = 0.0.0.0)(PORT = 2484))
		)
)

lsnrctl

Para que as configurações surtam efeito, é necessário reiniciar o serviço.

oracle$ lsnrctl stop
oracle$ lsnrctl start

Após esta etapa, o Oracle DB Server aceitará conexões SSL através da porta 2484.

Quando a Autenticação SSL estiver habilitada, não será possível fazer login com sysdba via sqlplus utilizando a senha. Certifique-se de avisar o cliente sobre esse comportamento. Outros usuários com privilégios de administrador podem fazer login com senha.

Finalizando o quarto passo da configuração do Oracle para ser utilizado via Database Proxy, acesse o documento Como configurar no senhasegura um dispositivo para utilizar o Database Proxy com Oracle para realizar a quinta parte e continuar a configuração.

Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.