在客户端和服务器端创建 CA 签名证书并进行交换
本节介绍了在 Oracle 数据库与 Windchill 主机之间实现双向身份验证和加密时需要执行的高级过程。在客户端和服务器端帮助主题中创建和交换自签名证书 提供了可用于通过自签名证书实现双向 SSL 的详细步骤。如果要使用 CA 签名证书配置基于 SSL 的 JDBC,则需进行下列配置。
1. 标识 Windchill 和 Oracle 主机的证书存储。
2. 根据安全要求和可用的 PKI 基础设施,基于公用名、主机详细信息、有效性、密钥大小和其他参数创建证书签名请求 (CSR)。
3. 获取由 CA 签名机构签署的 CSR,所述签名机构可以是第三方供应商或本地根 CA。
4. 使用相关的 PKI 命令 (例如用于 Oracle 数据库的 ORAPKI) 导入 CA 签名证书并进行交换。
有关详细信息,请参阅 Oracle 文档中的以下文章:
如有与安全证书握手失败相关的任何问题,请联系相应的供应商。
这对您有帮助吗?