安装和升级 > 高级部署注意事项 > 高级数据库配置 > 配置 Windchill 以使用基于 SSL 的 JDBC > 将安装有 Oracle 数据库的 Windchill 配置为使用基于 SSL 的 JDBC
  
将安装有 Oracle 数据库的 Windchill 配置为使用基于 SSL 的 JDBC
* 
注意:本主题中将 Windchill 服务器主机称为“客户端”,而将运行 Oracle 服务器的 Oracle 数据库主机称为“服务器”。在数据库交互的上下文中,Windchill 服务器用作数据库服务器的客户端。
使用 Microsoft JDBC Driver for Oracle Database Server 配置 Oracle 19C 数据库服务器以实现与其客户端 (Windchill 服务器) 之间的加密通信的高级步骤如下所示:
1. 在客户端和服务器端创建自签名证书并进行交换
2. 在客户端和服务器端创建 CA 证书并进行交换
3. 将数据库配置为使用内含服务器密钥的 TCPS
4. 配置基于 SSL 的 JDBC
后续部分将介绍每个步骤的具体过程。
本节中所述的配置对 19c 数据库有效。
由 Oracle Wallet Manager 或 ORAPKI 创建的 Oracle 钱包使用标准 PKCS12 格式存储 X.509 证书和私钥。钱包存储在名为 ewallet.p12 的文件中。在下面给出的示例中,您将使用客户端现有的 Windchill Java 密钥库。在服务器端,您将使用 ORAPKI 创建钱包,因为 Oracle 为 Oracle 钱包提供了 SSL 支持。OraclePKI 命令存储在 $ORACLE_HOME/bin 文件夹中。有关 Oracle 钱包的详细信息,请参阅 https://docs.oracle.com/middleware/1213/wls/JDBCA/oraclewallet.htm#JDBCA598
完成配置步骤后,请重新启动 Windchill。新设置将使用基于 SSL 的 JDBC 启用 Windchill 与 Oracle 数据库服务器之间的通信。
有关配置数据库客户端连接的详细信息,请参阅下列 Oracle 文档:
https://docs.oracle.com/cd/E12517_01/back_office/pdf/141/html/pos_sg/appendix_jdbc_oracle.htm
http://www.oracle.com/technetwork/topics/wp-oracle-jdbc-thin-ssl-130128.pdf