Oracle Advanced Security:SSL
使用 SSL 选项卡可修改“安全套接字层 (SSL)”设置。SSL 是一个保护网络通信的工业标准协议。SSL 提供验证、加密和数据完整性。使用 SSL 可保护任意客户机和服务器之间的通信。具有特别意义的是,可以使用 SSL 进行任意客户机或服务器到一个或多个 Oracle 服务器的验证,或者是一个 Oracle 服务器到任意客户机的验证。
配置 SSL
在相应的列表中进行选择,以指定客户机或服务器的设置。
为服务器配置的设置应与为客户机配置的设置类似。还有一个附加参数:标记为“要求客户机验证”的复选框。
配置方法
TBD...从列表中,选择文件系统以....,或者选择委托以...
Wallet 配置
Wallet 包含证书、密钥以及可信点。选择表中所述的四种配置方法之一。如果选择的方法是“文件系统”或“委托 Wallet”,请单击浏览以便在您的文件系统中搜索 wallet。
|
Wallet 配置方法 |
访问方法 |
| 文件系统 |
目录路径 |
|
Microsoft 证书 |
无 |
| Microsoft 注册表 |
注册表键 |
| 委托 Wallet | 目录路径 |
密码组配置
默认情况下已安装有几组 SSL 密码套件。如果手动添加一组或多组密码,默认密码组就会被覆盖。
|
元素 |
说明 |
| “添加”按钮 |
选择此项以调用“选择要启用的密码套件”对话框。在此对话框中,选择一个套件,然后选择确定。密码套件将添加到列表框中。 |
|
“删除”按钮 |
选择此项以删除所选的“密码套件”。 |
| “上移”按钮 |
选择此项以将所选的“密码套件”移到列表中更高的级别。 |
| “下移”按钮 | 选择此项以将所选的“密码套件”移到列表中更低的级别。 |
撤销检查 (仅限服务器)
为证书指定撤销检查。选择下列某个值:
-
无:选择该值可禁用证书的撤消检查。
-
必需:选择此项可撤销可用的证书。如果撤销证书后,没有找到相应的“证书撤销列表 (CRL)”,则拒绝 SSL 连接。如果找不到相应的 CRL 来确定证书的撤销状态,而且证书尚未被撤销,则接受 SSL 连接。
- 请求:选择该值可在找到 CRL 的情况下撤消证书。如果证书已撤消,则拒绝 SSL 连接。如果找不到相应的 CRL 来确定证书的撤消状态,而且证书尚未被撤消,则接受 SSL 连接。
需要 SSL 版本 (可选的)
从列表中,选择 SSL 版本。客户机和服务器必须使用 SSL 的兼容版本。可以选择 SSL v3.0 或选择允许使用任何现有或将来版本的 SSL。
需要客户机验证 (仅用于服务器)
默认情况下已选择此复选框。如果不需要客户端验证,请取消对此复选框的选择。
匹配服务器 X.509 名称 (仅用于客户机)
从列表中选择是否检查该服务器的唯一判别名 (DN) 与其服务名是否互相匹配。如果选择强制匹配验证,则 SSL 将确认证书是否来自服务器。如果选择不强制匹配验证,SSL 将执行检查,但无论是否匹配,均允许连接。如果不强制匹配,则允许服务器掩饰自己的身份。选择下列某个值:
-
是:选择该值可检查服务器 DN。如果 DN 与服务名匹配,则连接成功。如果 DN 与服务名不匹配,仍可成功连接,但在 sqlnet.log 文件中记录一条错误。
-
否:选择该值则不检查服务器 DN。忽略此检查,可使服务器掩饰自己的身份。
-
由客户机决定:TBD
版权所有 © 1996,2009,Oracle 和/或其子公司。保留所有权利。
Oracle 是 Oracle Corporation 和/或其子公司的注册商标。
其他名称可能是其各自所有者的商标。
