Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen DN-Match mit einer SSL Verbindung erzwingen
Sie können den Oracle-Parameter SSL_SERVER_DN_MATCH verwenden, um eine Übereinstimmung des eindeutigen Namens (DN) für den Datenbank-Server mit dem Service-Namen zu erzwingen. Wenn Sie die Übereinstimmungsüberprüfungen erzwingen, SSL stellen Sie sicher, dass das Zertifikat vom Server stammt. Wenn Sie die Übereinstimmungsüberprüfung nicht erzwingen, SSL führt dann die Prüfung durch, lässt aber die Verbindung zu, unabhängig davon, ob eine Übereinstimmung vorliegt. Wenn Sie die Übereinstimmung nicht erzwingen, erlauben Sie dem Server, seine Identität möglicherweise zu fälschen.
Fügen Sie die Eigenschaft für die DN-Übereinstimmung hinzu und verwenden Sie unten angegebene Verbindungszeichenfolge, um eine DN-Übereinstimmung zu erzwingen.
Fügen Sie der Clientverbindung die Eigenschaft zum Erzwingen der DN-Übereinstimmung hinzu.
properties.put("oracle.net.ssl_server_dn_match", "TRUE");
Verwenden Sie die folgende Verbindungszeichenfolge, um den DN-Abgleich bei der Verwendung zu erzwingenSSL.
final String connectionString = String.format( "jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=%s)(PORT=%d))" + "(CONNECT_DATA=(SID=%s))" + "(SECURITY = (SSL_SERVER_CERT_DN = \"C=US,ST=Washington,L=Seattle,O=Amazon.com,OU=RDS,CN=%s\")))", DB_SERVER_NAME, SSL_PORT, DB_SID, DB_SERVER_NAME);
