討論主題: 數據庫安全性策略
在Oracle Web Server裡設置使用SSL協議1998/6/18
在Oracle Web Server裡產生安全認證請求
%genreq /* 在 ORACLE_HOME路徑下運行 */ Certificate Request Generator /* 提示信息 */ G - Generate key pair and certificate request Q - Q uit > Enter choice: G /* 輸入G,產生安全申請的密匙對 */ > Enter password (at least 8 characters) for creating a private key or press to cancel: /* 創建私人密匙的口令 */ > Confirm the passWord: /*重復輸入密匙的口令 */ > Specify the public exponent used to generate key pair [F4]: > Enter modulus size [768]: > Choose how you want to generate a random seed for the key pair. F - Random file K - Random key sequences B - Both Enter choice: B /* 輸入B,選擇產生密匙對的隨機數產生方法 */ > Enter the name of file to use as a source of random seed information: /* 輸入Oracle_HOME路徑下任何一個文件名 */ Type random characters (about 400) until you hear a beep: /* 輸入400個隨機字符 */ .................................................................................. > Stop typing. > Accept? [Y] > Enter the name of the distinguished name file [servname.der]: > Enter the name of the private key file [privkey.der]: > Enter the name of the certificate request file [certreq.pkc]: > Enter the identification information for the certificate you are requesting: > Enter your Common Name (1 to 64 chars): /* 輸入你服務器的域名 */ > Enter your Organization Unit Name (1 to 64 chars): /* 輸入你所在的部門名稱 */ > Enter your Organization Name (1 to 64 chars): /* 輸入你的公司名 */ > Enter your Locality Name (1 to 128 chars): /* 輸入你所在的位置 */ > Enter your State or Province (1 to 128 chars) [default: Illinois]: /* 輸入你所在的省或市 */ > Enter your Country Name (2 chars) [default:US]: CN /* 輸入你所在的國家簡稱 */ > Enter your Web Master's name (1 to 64 chars): /* 輸入你Web站點管理者的名字 */ > Enter your Web Master's E-mail address (1 to 128 chars): /* 輸入你Web站點管理者E-mail地址 */ > Enter the name and version number of application for which you are getting the certificate (1 to 64 chars) [Spyglass Server Version 2.11]: Thank you. ........done /* 安全申請的密匙對成功地產生了 */ G - Generate key pair and certificate request Q - Quit > Enter choice: Q /* 退出申請 */
把安全認證請求發到安全認證機構VeriSign, Inc公司把第一步產生的安全認證請求文件certreq.pkc內容復制下來,粘貼到認證機構VeriSign, Inc公司(或者其它認證機構)申請框內,接著輸入你的聯系地址、電話等信息後,提交申請。
接收證書
等待認證機構VeriSign, Inc公司(或者其它認證機構)發給你的郵件。郵件內含有安全認證代碼。
安裝證書
用文本編輯器把認證機構VeriSign, Inc公司(或者其它認證機構)發給你的郵件中---BEGIN CERTIFICATE---前面的內容和---END CERTIFICATE---後面的內容刪去,存在某個後綴是der文件裡(例如:cert.der)。在Oracle Web Server裡創建443(缺省的https)端口或者其它端口進入443 Lisenter Configure裡選Security,配置Secure Sockets Layer Cert Label t1 /* 證書標簽,任意輸入一字符串 */Cert File /ORACLE_HOME/cert.der / * 證書存放的物理路徑 */Dist Name File /ORACLE_HOME/certreq.pkc /* 認證請求文件存放的物理路徑 */Private Key File /ORACLE_HOME/privkey.der /* 私人密匙存放的物理路徑 */CA Dir /ORACLE_HOME /* 以後有效證書存放的物理路徑 */CRL Dir /Oracle_HOME /* 以後失效證書存放的物理路徑 */修改Lisenter選Network,修改端口Security屬性,從原來NORM改為SSL啟動此端口,在用戶的浏覽器上輸入https://主機名:端口號/,即啟動執行SSL協議,在Internet網上傳輸加過密的較安全信息。