|
|||||||||
|
|||||||||
|
|
||||||||||||||
| | 网站首页 | 数据库教程 | web编程 | 服务器 | 程序设计 | | ||
 |
||
|
||
|
|||||
| 数据库安全性策略 (2) | |||||
作者:佚名 文章来源:不详 点击数: 更新时间:2007-6-30  |
|||||
|
讨论主题: 数据库安全性策略
在Oracle Web Server里设置使用SSL协议 1998/6/18 在Oracle Web Server里产生安全认证请求 %genreq /* 在 ORACLE_HOME路径下运行 */ Certificate Request Generator /* 提示信息 */ G - Generate key pair and certificate request Q - Quit > Enter choice: G /* 输入G,产生安全申请的密匙对 */ > Enter password (at least 8 characters) for creating a private key or press to cancel: /* 创建私人密匙的口令 */ > Confirm the password: /*重复输入密匙的口令 */ > Specify the public exponent used to generate key pair [F4]: > Enter modulus size [768]: > Choose how you want to generate a random seed for the key pair. F - Random file K - Random key sequences B - Both Enter choice: B /* 输入B,选择产生密匙对的随机数产生方法 */ > Enter the name of file to use as a source of random seed information: /* 输入ORACLE_HOME路径下任何一个文件名 */ Type random characters (about 400) until you hear a beep: /* 输入400个随机字符 */ ...................................................................................................................................................................................................................................................................................................................................................................................................................................................................................... > Stop typing. > Accept? [Y] > Enter the name of the distinguished name file [servname.der]: > Enter the name of the private key file [privkey.der]: > Enter the name of the certificate request file [certreq.pkc]: > Enter the identification information for the certificate you are requesting: > Enter your Common Name (1 to 64 chars): /* 输入你服务器的域名 */ > Enter your Organization Unit Name (1 to 64 chars): /* 输入你所在的部门名称 */ > Enter your Organization Name (1 to 64 chars): /* 输入你的公司名 */ > Enter your Locality Name (1 to 128 chars): /* 输入你所在的位置 */ > Enter your State or Province (1 to 128 chars) [default: Illinois]: /* 输入你所在的省或市 */ > Enter your Country Name (2 chars) [default:US]: CN /* 输入你所在的国家简称 */ > Enter your Web Master's name (1 to 64 chars): /* 输入你Web站点管理者的名字 */ > Enter your Web Master's E-mail address (1 to 128 chars): /* 输入你Web站点管理者E-mail地址 */ > Enter the name and version number of application for which you are getting the certificate (1 to 64 chars) [Spyglass Server Version 2.11]: Thank you. ........done /* 安全申请的密匙对成功地产生了 */ G - Generate key pair and certificate request Q - Quit > Enter choice: Q /* 退出申请 */ 把安全认证请求发到安全认证机构VeriSign, Inc公司 把第一步产生的安全认证请求文件certreq.pkc内容复制下来,粘贴到认证机构VeriSign, Inc公司(或者其它认证机构)申请框内,接着输入你的联系地址、电话等信息后,提交申请。 接收证书 等待认证机构VeriSign, Inc公司(或者其它认证机构)发给你的邮件。邮件内含有安全认证代码。 安装证书 用文本编辑器把认证机构VeriSign, Inc公司(或者其它认证机构)发给你的邮件中---BEGIN CERTIFICATE---前面的内容和---END CERTIFICATE---后面的内容删去,存在某个后缀是der文件里(例如:cert.der)。 在Oracle Web Server里创建443(缺省的https)端口或者其它端口 进入443 Lisenter Configure里选Security,配置Secure Sockets Layer Cert Label t1 /* 证书标签,任意输入一字符串 */ Cert File /ORACLE_HOME/cert.der / * 证书存放的物理路径 */ Dist Name File /ORACLE_HOME/certreq.pkc /* 认证请求文件存放的物理路径 */ Private Key File /ORACLE_HOME/privkey.der /* 私人密匙存放的物理路径 */ CA Dir /ORACLE_HOME /* 以后有效证书存放的物理路径 */ CRL Dir /ORACLE_HOME /* 以后失效证书存放的物理路径 */ 修改Lisenter 选Network,修改端口Security属性,从原来NORM改为SSL 启动此端口,在用户的浏览器上输入https://主机名:端口号/,即启动执行SSL协议,在Internet网上传输加过密的较安全信息。 iamafan@2
|
|||||
| 文章录入:admin 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | 网站地图 | 管理登录 | | |||
|
站内文章搜索
