討論主題: 數據庫安全性策略
在Oracle Web Server里設置使用SSL協議1998/6/18
在Oracle Web Server里產生安全認證請求
%genreq /* 在 ORACLE_HOME路徑下運行 */Certificate Request Generator /* 提示信息 */G - Generate key pair and certificate requestQ - Quit> Enter choice:G /* 輸入G,產生安全申請的密匙對 */> Enter password (at least 8 characters) for creating a private key orpress to cancel:/* 創建私人密匙的口令 */> Confirm the password:/*重復輸入密匙的口令 */> Specify the public exponent used to generate key pair [F4]:> Enter modulus size [768]:> Choose how you want to generate a random seed for the key pair.F - Random fileK - Random key sequencesB - BothEnter choice:B /* 輸入B,選擇產生密匙對的隨機數產生方法 */> Enter the name of file to use as a source of random seed information:/* 輸入ORACLE_HOME路徑下任何一個文件名 */Type random characters (about 400) until you hear a beep:/* 輸入400個隨機字符 */..................................................................................> Stop typing.> Accept? [Y]> Enter the name of the distinguished name file [servname.der]:> Enter the name of the private key file [privkey.der]:> Enter the name of the certificate request file [certreq.pkc]:> Enter the identification information for the certificate you are requesting:> Enter your Common Name (1 to 64 chars):/* 輸入你服務器的域名 */> Enter your Organization Unit Name (1 to 64 chars):/* 輸入你所在的部門名稱 */> Enter your Organization Name (1 to 64 chars):/* 輸入你的公司名 */> Enter your Locality Name (1 to 128 chars):/* 輸入你所在的位置 */> Enter your State or Province (1 to 128 chars) [default: Illinois]:/* 輸入你所在的省或市 */> Enter your Country Name (2 chars) [default:US]:CN /* 輸入你所在的國家簡稱 */> Enter your Web Master's name (1 to 64 chars):/* 輸入你Web站點管理者的名字 */> Enter your Web Master's E-mail address (1 to 128 chars):/* 輸入你Web站點管理者E-mail地址 */> Enter the name and version number of applicationfor which you are getting the certificate (1 to 64 chars)[Spyglass Server Version 2.11]:Thank you.........done /* 安全申請的密匙對成功地產生了 */G - Generate key pair and certificate requestQ - Quit> Enter choice:Q /* 退出申請 */ |
把安全認證請求發到安全認證機構VeriSign, Inc公司把第一步產生的安全認證請求文件certreq.pkc內容復制下來,粘貼到認證機構VeriSign,Inc公司(或者其它認證機構)申請框內,接著輸入你的聯系地址、電話等信息后,提交申請。
接收證書
等待認證機構VeriSign, Inc公司(或者其它認證機構)發給你的郵件。郵件內含有安全認證代碼。
安裝證書
用文本編輯器把認證機構VeriSign, Inc公司(或者其它認證機構)發給你的郵件中---BEGIN CERTIFICATE---前面的內容和---END CERTIFICATE---后面的內容刪去,存在某個后綴是der文件里(例如:cert.der)。在Oracle Web Server里創建443(缺省的https)端口或者其它端口進入443 Lisenter Configure里選Security,配置Secure Sockets LayerCert Label t1 /* 證書標簽,任意輸入一字符串 */Cert File /ORACLE_HOME/cert.der / * 證書存放的物理路徑 */Dist Name File /ORACLE_HOME/certreq.pkc /* 認證請求文件存放的物理路徑 */Private Key File /ORACLE_HOME/privkey.der /* 私人密匙存放的物理路徑 */CA Dir /ORACLE_HOME /* 以后有效證書存放的物理路徑 */CRL Dir /ORACLE_HOME /* 以后失效證書存放的物理路徑 */修改Lisenter選Network,修改端口Security屬性,從原來NORM改為SSL啟動此端口,在用戶的瀏覽器上輸入https://主機名:端口號/,即啟動執行SSL協議,在Internet網上傳輸加過密的較安全信息。
作者:http://www.zhujiangroad.com
來源:http://www.zhujiangroad.com
※以上資訊由網路資料整理而成,若有遺誤概以來源為準,本站不負任何相關責任。
※如果您認為網站上資訊侵犯了您的版權,請告訴我們
按這裡,我們將即時將您的版權資料移除。
