配置基于 SSL 的 JDBC
执行下列步骤以配置基于 SSL 的 JDBC:
1. 在 Windchill 服务器 db.properties 文件中定义以下特性:
wt.pom.dbConnectionPropertiesNameList=javax.net.ssl.trustStore,
javax.net.ssl.trustStoreType,javax.net.ssl.trustStorePassword,
oracle.net.ssl_cipher_suites
wt.pom.dbConnectionPropertiesValueList=C:\\jks\\selfsigned3.jks,
JKS,client01,(SSL_DH_anon_WITH_3DES_EDE_CBC_SHA,
SSL_DH_anon_WITH_RC4_128_MD5,SSL_DH_anon_WITH_DES_CBC_SHA)
|
如果 SSL 密码套件已准备就绪,则必须指定 'oracle.net.ssl_cipher_suites' 特性及其值。如果 SSL 密码套件尚未准备就绪,则不需要此特性及其值。
|
◦ 如果需要客户端身份验证,请提供密钥库特性,而不是信任库特性:
wt.pom.dbConnectionPropertiesNameList=javax.net.ssl.keyStore,
javax.net.ssl.keyStoreType,javax.net.ssl.keyStorePassword,
oracle.net.ssl_cipher_suites
wt.pom.dbConnectionPropertiesValueList= C:\\jks\\selfsigned3.jks,
JKS,client01,(SSL_DH_anon_WITH_3DES_EDE_CBC_SHA,
SSL_DH_anon_WITH_RC4_128_MD5,SSL_DH_anon_WITH_DES_CBC_SHA)
2. 在 Windchill 服务器 db.properties 文件中添加下面给出的新特性,该特性可确定是否应通过 SSL 激活 JDBC。
wt.pom.jdbc.protocol=TCPS
|
如果未指定该特性,则 Windchill 将提供常规 JDBC 连接。但是,如果为该特性指定了 TCPS 值,则必须在 wt.pom.jdbc.port 特性中指定相应的端口号。
|