Я пытаюсь настроить свой сервер db для работы с TLS. Создан кошелек сервера с сертификатом сервера, определен слушатель с протоколом tcps, теперь я пытаюсь перезапустить слушателя.
Я не настроил клиента, который находится на той же машине. Я хочу, чтобы мое приложение работало как клиент, и этот клиент будет настроен позже.
Выполняя lsnrctl stop
, я получаю исключение вроде
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost.com)(PORT=1521)))
ORA-28759: failure to open file
TNS-12560: TNS:protocol adapter error
TNS-00540: SSL protocol adapter failure
ORA-28864: SSL connection closed gracefully
TNS-12560: TNS:protocol adapter error
TNS-00542: SSL Handshake failed
Обычно это исключение происходит, когда сертификат сервера не находится в хранилище доверенных сертификатов или когда не удалось установить соединение. Не могли бы вы посоветовать мне:
Я настроил oracle с ВЗАИМНОЙ аутентификацией, однако на стороне клиента хранилище ключей не было, поэтому было получено исключение рукопожатия.
Необходимо добавить некоторые параметры для java на стороне клиента (приложение)
export JAVA_OPTS = "$JAVA_OPTS -Djavax.net.ssl.trustStore=path/truststore.jks"
export JAVA_OPTS = "$JAVA_OPTS -Djavax.net.ssl.trustStorePassword=changeIT"
export JAVA_OPTS = "$JAVA_OPTS -Djavax.net.ssl.keyStore=path/keystore.jks"
export JAVA_OPTS = "$JAVA_OPTS -Djavax.net.ssl.keyStorePassword=changeIT"
Теперь проблема была решена.
Пожалуйста, обратитесь к этому: support.oracle.com/knowledge/Oracle%20Database%20Products/…. Кажется, вам понадобится учетная запись поддержки Oracle и войдите в нее.