安装和升级
>
高级部署注意事项
>
高级数据库配置
>
配置 Windchill 以使用基于 SSL 的 JDBC
>
将安装有 Oracle 数据库的 Windchill 配置为使用基于 SSL 的 JDBC
>
在客户端和服务器端创建 CA 签名证书并进行交换
在客户端和服务器端创建 CA 签名证书并进行交换
本节介绍了在 Oracle 数据库与
Windchill
主机之间实现双向身份验证和加密时需要执行的高级过程。在
客户端和服务器端帮助主题中创建和交换自签名证书
提供了可用于通过自签名证书实现双向 SSL 的详细步骤。如果要使用 CA 签名证书配置基于 SSL 的 JDBC,则需进行下列配置。
1.
标识
Windchill
和 Oracle 主机的证书存储。
2.
根据安全要求和可用的
PKI
基础设施,基于公用名、主机详细信息、有效性、密钥大小和其他参数创建证书签名请求 (CSR)。
3.
获取由 CA 签名机构签署的 CSR,所述签名机构可以是第三方供应商或本地根 CA。
4.
使用相关的
PKI
命令 (例如用于 Oracle 数据库的
ORAPKI
) 导入 CA 签名证书并进行交换。
有关详细信息,请参阅 Oracle 文档中的以下文章:
◦
How To Setup The Database And The Client To Have SSL Mutual Authentication With An Oracle Jdbc Thin Client And The Database?
◦
Step by Step Guide To Configure SSL Authentication
◦
How To Investigate And Troubleshoot SSL/TLS Issues on the Database And Client SQL*Net Layer
如有与安全证书握手失败相关的任何问题,请联系相应的供应商。