數據庫安全性策略 (2)
2024-07-21 02:30:51
供稿:網友
討論主題: 數據庫安全性策略
在Oracle Web Server里設置使用SSL協議
1998/6/18
在Oracle Web Server里產生安全認證請求
%genreq /* 在 ORACLE_HOME路徑下運行 */
Certificate Request Generator /* 提示信息 */
G - Generate key pair and certificate request
Q - Quit
> Enter choice:
G /* 輸入G,產生安全申請的密匙對 */
> Enter passWord (at least 8 characters) for creating a PRivate key or
press to cancel:
/* 創建私人密匙的口令 */
> Confirm the password:
/*重復輸入密匙的口令 */
> Specify the public exponent used to generate key pair [F4]:
> Enter modulus size [768]:
> Choose how you want to generate a random seed for the key pair.
F - Random file
K - Random key sequences
B - Both
Enter choice:
B /* 輸入B,選擇產生密匙對的隨機數產生方法 */
> Enter the name of file to use as a source of random seed information:
/* 輸入ORACLE_HOME路徑下任何一個文件名 */
Type random characters (about 400) until you hear a beep:
/* 輸入400個隨機字符 */
......................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
> Stop typing.
> Accept? [Y]
> Enter the name of the distinguished name file [servname.der]:
> Enter the name of the private key file [privkey.der]:
> Enter the name of the certificate request file [certreq.pkc]:
> Enter the identification information for the certificate you are requesting:
> Enter your Common Name (1 to 64 chars):
/* 輸入你服務器的域名 */
> Enter your Organization Unit Name (1 to 64 chars):
/* 輸入你所在的部門名稱 */
> Enter your Organization Name (1 to 64 chars):
/* 輸入你的公司名 */
> Enter your Locality Name (1 to 128 chars):
/* 輸入你所在的位置 */
> Enter your State or Province (1 to 128 chars) [default: Illinois]:
/* 輸入你所在的省或市 */
> Enter your Country Name (2 chars) [default:US]:
CN /* 輸入你所在的國家簡稱 */
> Enter your Web Master's name (1 to 64 chars):
/* 輸入你Web站點管理者的名字 */
> Enter your Web Master's E-mail address (1 to 128 chars):
/* 輸入你Web站點管理者E-mail地址 */
> Enter the name and version number of application
for which you are getting the certificate (1 to 64 chars)
[Spyglass Server Version 2.11]:
Thank you.
........done /* 安全申請的密匙對成功地產生了 */
G - Generate key pair and certificate request
Q - Quit
> Enter choice:
Q /* 退出申請 */
把安全認證請求發到安全認證機構VeriSign, Inc公司
把第一步產生的安全認證請求文件certreq.pkc內容復制下來,粘貼到認證機構VeriSign, Inc公司(或者其它認證機構)申請框內,接著輸入你的聯系地址、電話等信息后,提交申請。
接收證書
等待認證機構VeriSign, Inc公司(或者其它認證機構)發給你的郵件。郵件內含有安全認證代碼。
安裝證書
用文本編輯器把認證機構VeriSign, Inc公司(或者其它認證機構)發給你的郵件中---BEGIN CERTIFICATE---前面的內容和---END CERTIFICATE---后面的內容刪去,存在某個后綴是der文件里(例如:cert.der)。
在Oracle Web Server里創建443(缺省的https)端口或者其它端口
進入443 Lisenter Configure里選Security,配置Secure Sockets Layer
Cert Label t1 /* 證書標簽,任意輸入一字符串 */
Cert File /ORACLE_HOME/cert.der / * 證書存放的物理路徑 */
Dist Name File /ORACLE_HOME/certreq.pkc /* 認證請求文件存放的物理路徑 */
Private Key File /ORACLE_HOME/privkey.der /* 私人密匙存放的物理路徑 */
CA Dir /ORACLE_HOME /* 以后有效證書存放的物理路徑 */
CRL Dir /ORACLE_HOME /* 以后失效證書存放的物理路徑 */
修改Lisenter
選Network,修改端口Security屬性,從原來NORM改為SSL
啟動此端口,在用戶的瀏覽器上輸入https://主機名:端口號/,即啟動執行SSL協議,在Internet網上傳輸加過密的較安全信息。
iamafan@2
