Configurazione di SQL *Plus per l'uso SSL con un'istanza database RDS per Oracle

Prima di poterti connettere a un'istanza DB RDS per Oracle che utilizza l'SSLopzione Oracle, devi configurare SQL *Plus prima della connessione.

Nota

Per concedere l'accesso all'istanza database dai client appropriati, verifica che i gruppi di sicurezza siano configurati correttamente. Per ulteriori informazioni, consulta Controllo dell'accesso con i gruppi di sicurezza. Inoltre, queste istruzioni sono destinate a SQL *Plus e ad altri client che utilizzano direttamente una Oracle home. Per JDBC le connessioni, vedereConfigurazione di una SSL connessione tramite JDBC.

Per configurare SQL *Plus da utilizzare per la connessione SSL a un'istanza DB RDS per Oracle

Imposta la variabile di ambiente ORACLE_HOME sulla posizione della home directory di Oracle.

Il percorso della home directory di Oracle dipende dall'installazione. Nell'esempio seguente viene impostata la variabile di ambiente ORACLE_HOME.
```
prompt>export ORACLE_HOME=/home/user/app/user/product/19.0.0/dbhome_1
```
Per informazioni sull'impostazione delle variabili di ambiente Oracle, consulta le variabili di ambiente SQL *Plus nella documentazione Oracle e consulta anche la guida all'installazione di Oracle per il tuo sistema operativo.
Aggiungi $ORACLE_HOME/lib alla variabile di ambiente LD_LIBRARY_PATH.

Di seguito è riportato un esempio che imposta la variabile di PATH ambiente LD_ LIBRARY _.
```
prompt>export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib 
```
Crea una directory per il wallet Oracle nel percorso $ORACLE_HOME/ssl_wallet.

Nell'esempio seguente viene creata la directory per il wallet Oracle.
```
prompt>mkdir $ORACLE_HOME/ssl_wallet
```
Scarica il file .pem del pacchetto di certificati che funziona per tutti Regioni AWS e inserisci il file nella directory ssl_wallet. Per informazioni, consultare .

Nella directory $ORACLE_HOME/network/admin, modifica o crea il file tnsnames.ora e includi la voce seguente.


net_service_name = 
  (DESCRIPTION = 
    (ADDRESS_LIST = 
      (ADDRESS = 
        (PROTOCOL = TCPS) 
        (HOST = endpoint) 
        (PORT = ssl_port_number)
      )
    )
    (CONNECT_DATA = 
      (SID = database_name)
    )
    (SECURITY = 
      (SSL_SERVER_CERT_DN = "C=US,ST=Washington,L=Seattle,O=Amazon.com,OU=RDS,CN=endpoint")
    )
  )

Nella stessa directory, modifica o crea il file sqlnet.ora e includi i parametri seguenti.

Nota
Per comunicare con le entità tramite una connessione TLS protetta, Oracle richiede un portafoglio con i certificati necessari per l'autenticazione. È possibile utilizzare l'ORAPKIutilità di Oracle per creare e gestire portafogli Oracle, come illustrato nel passaggio 7. Per ulteriori informazioni, vedere Configurazione del portafoglio Oracle utilizzando ORAPKI nella documentazione Oracle.
```
WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = $ORACLE_HOME/ssl_wallet))) 
SSL_CLIENT_AUTHENTICATION = FALSE 
SSL_VERSION = 1.0 
SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA) 
SSL_SERVER_DN_MATCH = ON       
```
Nota
È possibile impostare SSL_VERSION su un valore più alto se supportato dall'istanza database.

Esegui il comando seguente per creare il portafoglio Oracle.


prompt>orapki wallet create -wallet $ORACLE_HOME/ssl_wallet -auto_login_only

Estrai ogni certificato nel file bundle .pem in un file.pem separato utilizzando un'utilità del sistema operativo.
Aggiungi ogni certificato al tuo portafoglio utilizzando orapki comandi separati, sostituendoli certificate-pem-file con il nome di file assoluto del file.pem.
```
prompt>orapki wallet add -wallet $ORACLE_HOME/ssl_wallet -trusted_cert -cert
      certificate-pem-file -auto_login_only
```
Per ulteriori informazioni, consulta Rotazione del certificatoSSL/TLS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Aggiungere l'SSLopzione

Connessione tramite SSL