Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Applicazione di una corrispondenza DN con una connessione SSL
Puoi utilizzare il parametro SSL_SERVER_DN_MATCH di Oracle per applicare il nome distinto (DN) in modo che vi sia corrispondenza tra il server del database e il nome del relativo servizio. Se imponi le verifiche di corrispondenza, assicurati che SSL il certificato provenga dal server. Se non imponi la verifica della corrispondenza, SSL esegue il controllo ma consente la connessione, indipendentemente dal fatto che esista una corrispondenza. Se non imponi la corrispondenza, consenti al server di falsificare potenzialmente la propria identità.
Per applicare la corrispondenza DN, aggiungi la relativa proprietà e utilizza la stringa di connessione specificata di seguito.
Per applicare la corrispondenza DN, aggiungi tale proprietà alla connessione client.
properties.put("oracle.net.ssl_server_dn_match", "TRUE");
Utilizzate la seguente stringa di connessione per imporre la corrispondenza DN durante l'utilizzo. SSL
final String connectionString = String.format( "jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=%s)(PORT=%d))" + "(CONNECT_DATA=(SID=%s))" + "(SECURITY = (SSL_SERVER_CERT_DN = \"C=US,ST=Washington,L=Seattle,O=Amazon.com,OU=RDS,CN=%s\")))", DB_SERVER_NAME, SSL_PORT, DB_SID, DB_SERVER_NAME);
