程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> 關於MYSQL數據庫 >> 數據庫安全性策略 (2)

數據庫安全性策略 (2)

編輯:關於MYSQL數據庫

討論主題: 數據庫安全性策略  

在Oracle Web Server裡設置使用SSL協議1998/6/18  

在Oracle Web Server裡產生安全認證請求

%genreq /* 在 ORACLE_HOME路徑下運行 */  
Certificate Request Generator /* 提示信息 */  
G - Generate key pair and certificate request
Q - Q
uit
> Enter choice:
G /* 輸入G,產生安全申請的密匙對 */   
> Enter password (at least 8 characters) for creating 
a private key or press to cancel:
/* 創建私人密匙的口令 */  
> Confirm the passWord:
/*重復輸入密匙的口令 */  
> Specify the public exponent used to generate key pair [F4]:
> Enter modulus size [768]:
> Choose how you want to generate a random seed for the key pair.
F - Random file
K - Random key sequences
B - Both
Enter choice:
B /* 輸入B,選擇產生密匙對的隨機數產生方法 */  
> Enter the name of file to use as a source of random seed information:
/* 輸入Oracle_HOME路徑下任何一個文件名 */  
Type random characters (about 400) until you hear a beep:
/* 輸入400個隨機字符 */  ..................................................................................
> Stop typing.
> Accept? [Y]
> Enter the name of the distinguished name file [servname.der]:   
> Enter the name of the private key file [privkey.der]:
> Enter the name of the certificate request file [certreq.pkc]:
> Enter the identification information for the certificate you are requesting:
> Enter your Common Name (1 to 64 chars):
/* 輸入你服務器的域名 */  
> Enter your Organization Unit Name (1 to 64 chars):
/* 輸入你所在的部門名稱 */  
> Enter your Organization Name (1 to 64 chars):
/* 輸入你的公司名 */  
> Enter your Locality Name (1 to 128 chars):
/* 輸入你所在的位置 */  
> Enter your State or Province (1 to 128 chars) [default: Illinois]:
/* 輸入你所在的省或市 */  
> Enter your Country Name (2 chars) [default:US]:
CN /* 輸入你所在的國家簡稱 */  
> Enter your Web Master's name (1 to 64 chars):
/* 輸入你Web站點管理者的名字 */  
> Enter your Web Master's E-mail address (1 to 128 chars):
/* 輸入你Web站點管理者E-mail地址 */  
> Enter the name and version number of application
for which you are getting the certificate (1 to 64 chars)
[Spyglass Server Version 2.11]:
Thank you.
........done /* 安全申請的密匙對成功地產生了 */  
G - Generate key pair and certificate request
Q - Quit
> Enter choice:
Q /* 退出申請 */ 

把安全認證請求發到安全認證機構VeriSign, Inc公司把第一步產生的安全認證請求文件certreq.pkc內容復制下來,粘貼到認證機構VeriSign, Inc公司(或者其它認證機構)申請框內,接著輸入你的聯系地址、電話等信息後,提交申請。

接收證書

等待認證機構VeriSign, Inc公司(或者其它認證機構)發給你的郵件。郵件內含有安全認證代碼。

安裝證書

用文本編輯器把認證機構VeriSign, Inc公司(或者其它認證機構)發給你的郵件中---BEGIN CERTIFICATE---前面的內容和---END CERTIFICATE---後面的內容刪去,存在某個後綴是der文件裡(例如:cert.der)。在Oracle Web Server裡創建443(缺省的https)端口或者其它端口進入443 Lisenter Configure裡選Security,配置Secure Sockets Layer Cert Label t1 /* 證書標簽,任意輸入一字符串 */Cert File /ORACLE_HOME/cert.der / * 證書存放的物理路徑 */Dist Name File /ORACLE_HOME/certreq.pkc /* 認證請求文件存放的物理路徑 */Private Key File /ORACLE_HOME/privkey.der /* 私人密匙存放的物理路徑 */CA Dir /ORACLE_HOME /* 以後有效證書存放的物理路徑 */CRL Dir /Oracle_HOME /* 以後失效證書存放的物理路徑 */修改Lisenter選Network,修改端口Security屬性,從原來NORM改為SSL啟動此端口,在用戶的浏覽器上輸入https://主機名:端口號/,即啟動執行SSL協議,在Internet網上傳輸加過密的較安全信息。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved