安装和升级 > 高级部署注意事项 > 高级数据库配置 > 配置 Windchill 以使用基于 SSL 的 JDBC > 将安装有 Oracle 数据库的 Windchill 配置为使用基于 SSL 的 JDBC > 在客户端和服务器端创建 CA 签名证书并进行交换
  
在客户端和服务器端创建 CA 签名证书并进行交换
本节介绍了在 Oracle 数据库与 Windchill 主机之间实现双向身份验证和加密时需要执行的高级过程。在客户端和服务器端帮助主题中创建和交换自签名证书 提供了可用于通过自签名证书实现双向 SSL 的详细步骤。如果要使用 CA 签名证书配置基于 SSL 的 JDBC,则需进行下列配置。
1. 标识 Windchill 和 Oracle 主机的证书存储。
2. 根据安全要求和可用的 PKI 基础设施,基于公用名、主机详细信息、有效性、密钥大小和其他参数创建证书签名请求 (CSR)。
3. 获取由 CA 签名机构签署的 CSR,所述签名机构可以是第三方供应商或本地根 CA。
4. 使用相关的 PKI 命令 (例如用于 Oracle 数据库的 ORAPKI) 导入 CA 签名证书并进行交换。
有关详细信息,请参阅 Oracle 文档中的以下文章:
How To Setup The Database And The Client To Have SSL Mutual Authentication With An Oracle Jdbc Thin Client And The Database?
Step by Step Guide To Configure SSL Authentication
How To Investigate And Troubleshoot SSL/TLS Issues on the Database And Client SQL*Net Layer
如有与安全证书握手失败相关的任何问题,请联系相应的供应商。