本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 SQL*Plus 以SSL與 RDS for Oracle 資料庫執行個體搭配使用
您必須先設定 SQL*Plus,才能連線至使用 Oracle SSL選項的 RDS for Oracle 資料庫執行個體。
注意
若要允許從適當的用戶端存取資料庫執行個體,請確定您的安全群組已正確設定。如需詳細資訊,請參閱使用安全群組控制存取。此外,這些說明適用於 SQL*Plus 和其他直接使用 Oracle 首頁的用戶端。如需JDBC連線,請參閱 透過 設定SSL連線 JDBC。
若要設定 SQL*Plus SSL 以使用 連線至 RDS for Oracle 資料庫執行個體
-
將
ORACLE_HOME環境變數設為 Oracle 主目錄的位置。Oracle 主目錄的路徑取決於您的安裝。下列範例設定
ORACLE_HOME環境變數。prompt>export ORACLE_HOME=/home/user/app/user/product/19.0.0/dbhome_1如需設定 Oracle 環境變數的相關資訊,請參閱 Oracle 文件中的 SQL*Plus 環境變數
,以及請參閱作業系統的 Oracle 安裝指南。 -
將
$ORACLE_HOME/lib附加至LD_LIBRARY_PATH環境變數。以下是設定 LD_LIBRARY_ PATH環境變數的範例。
prompt>export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib -
在
$ORACLE_HOME/ssl_wallet建立 Oracle 錢包的目錄。下列範例建立 Oracle 錢包目錄。
prompt>mkdir $ORACLE_HOME/ssl_wallet -
下載適用於所有 的憑證套件 .pem 檔案,並將檔案 AWS 區域 放入 ssl_wallet 目錄中。如需相關資訊,請參閱 使用 SSL/TLS 加密與資料庫執行個體或叢集的連線。
-
在
$ORACLE_HOME/network/admin目錄中,修改或建立tnsnames.ora檔案,並包含下列項目。net_service_name= (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCPS) (HOST =endpoint) (PORT =ssl_port_number) ) ) (CONNECT_DATA = (SID =database_name) ) (SECURITY = (SSL_SERVER_CERT_DN = "C=US,ST=Washington,L=Seattle,O=Amazon.com,OU=RDS,CN=endpoint") ) ) -
在相同的目錄中,修改或建立 sqlnet.ora 檔案,並加入下列參數。
注意
若要透過TLS安全連線與實體通訊,Oracle 需要具有必要身分驗證憑證的錢包。您可以使用 Oracle 的ORAPKI公用程式來建立和維護 Oracle 錢包,如步驟 7 所示。如需詳細資訊,請參閱 Oracle 文件中的使用 設定 Oracle 錢包ORAPKI
。 WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = $ORACLE_HOME/ssl_wallet))) SSL_CLIENT_AUTHENTICATION = FALSE SSL_VERSION = 1.0 SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA) SSL_SERVER_DN_MATCH = ON注意
若資料庫執行個體支援,您可將
SSL_VERSION設為較高的值。 -
執行下列命令來建立 Oracle 錢包。
prompt>orapki wallet create -wallet $ORACLE_HOME/ssl_wallet -auto_login_only -
使用 OS 公用程式,將 .pem 套件檔案中的每個憑證解壓縮至個別的 .pem 檔案。
-
使用個別
orapki命令將每個憑證新增至您的錢包,certificate-pem-fileprompt>orapki wallet add -wallet $ORACLE_HOME/ssl_wallet -trusted_cert -certcertificate-pem-file-auto_login_only如需詳細資訊,請參閱輪換您的 SSL/TLS 憑證。
