Mit dem Register SSL können Sie die Einstellungen für Secure Sockets Layer (SSL) ändern. SSL ist ein Protokoll im Industriestandard, mit dem Netzwerkkommunikationen gesichert werden. Mit SSL wird Berechtigungsprüfung, Verschlüsselung und Datenintegrität sichergestellt. Verwenden Sie SSL, um die Kommunikation zwischen einem beliebigen Client und einem beliebigen Server zu sichern. Insbesondere können Sie mit SSL einen Client oder Server gegenüber einem oder mehreren Oracle-Servern oder einen Oracle-Server gegenüber einem Client berechtigen.
SSL konfigurieren
Wählen Sie aus der Liste, um die Einstellungen für den Client oder Server anzugeben.
Die Einstellungen, die Sie für den Server konfigurieren müssen sind identisch mit den Einstellungen für den Client. Es gibt einen zusätzlichen Parameter: ein Kontrollkästchen mit der Bezeichnung "Client-Berechtigungsprüfung anfordern".
Konfigurationsmethode
Wählen Sie Dateisystem aus der Liste, oder wählen Sie Entrust, um...
Wallet-Konfiguration
Ein Wallet enthält Zertifikate, Schlüssel und Trust-Points. Wählen Sie eine der vier Konfigurationsmethoden, die in der Tabelle beschrieben werden. Wenn die ausgewählte Methode Dateisystem oder "Wallets schützen" ist, verwenden Sie "Durchsuchen", um in Ihrem Dateisystem nach einem Wallet zu suchen.
| Wallet-Konfigurationsmethode | Zugriffsmethode |
|---|---|
| Dateisystem | Verzeichnispfad |
| Microsoft-Zertifikat | Kein |
| Microsoft-Registrierung | Registrierungsschlüssel |
| Wallets schützen | Verzeichnispfad |
Konfiguration von Cipher Suite
Standardmäßig wurden mehrere SSL Cipher Suites installiert. Diese standardmäßigen Cipher Suites werden überschrieben, wenn Sie eine oder mehrere Suites manuell hinzufügen.
| Element | Beschreibung |
|---|---|
| Schaltfläche Hinzufügen | Klicken Sie auf diese Schaltfläche, um das Dialogfeld "Zu aktivierende Cipher Suite auswählen" aufzurufen. Im Dialogfeld wählen Sie eine Suite und klicken dann auf "OK". Die Cipher Suite wird zu dem Listenfeld hinzugefügt. Hinweis: Alle Oracle Advanced Security-Verschlüsselungsalgorithmen und Schlüssellängen sind für den Gebrauch in den USA und für den internationalen Gebrauch verfügbar. |
| Schaltfläche Entfernen | Klicken Sie auf diese Schaltfläche, um eine ausgewählte Cipher Suite zu entfernen. |
| Schaltfläche Vorziehen | Klicken Sie auf diese Schaltfläche, um eine ausgewählte Cipher Suite zu einer höheren Ebene in der Liste zu verschieben. |
| Schaltfläche Zurückstufen | Klicken Sie auf diese Schaltfläche, um eine ausgewählte Cipher Suite zu einer niedrigeren Ebene in der Liste zu verschieben. |
Widerrufsprüfung (nur Server)
Geben Sie eine Widerrufsprüfung für ein Zertifikat an. Wählen Sie einen der folgenden Werte:
Keine: Wählen Sie diese Option, um die Widerrufsprüfung für das Zertifikat auszuschalten.
Erforderlich: Wählen Sie diese Option, um die Widerrufsprüfung für ein Zertifikat auszuführen, wenn ein Zertifikat verfügbar ist. Wenn ein Zertifikat widerrufen ist und keine entsprechende Zertifikatswiderrufliste (CRL) gefunden wird, weisen Sie die SSL-Verbindung zurück. Wenn keine entsprechende CRL gefunden wird, um den Widerrufstatus des Zertifikats sicherzustellen und das Zertifikat nicht widerrufen ist, akzeptieren Sie die SSL-Verbindung.
Angefordert: Wählen Sie diese Option, um die Widerrufsprüfung für das Zertifikat auszuführen, falls eine CRL verfügbar ist. Weisen Sie die SSL-Verbindung zurück, wenn das Zertifikat widerrufen ist. Wenn keine entsprechende CRL gefunden wird, um den Widerrufstatus des Zertifikats zu bestimmen, und das Zertifikat nicht widerrufen ist, akzeptieren Sie die SSL-Verbindung.
Erfordert SSL-Version (optional)
Wählen Sie die SSL-Version aus der Liste. Client und Server müssen kompatible SSL-Versionen verwenden. Sie können SSL v3.0 auswählen oder bestimmen, dass eine bestehende oder künftige SSL-Version verwendet wird.
Client-Berechtigungsprüfung anfordern (Nur Server)
Dieses Kontrollkästchen ist standardmäßig ausgewählt. Heben Sie die Auswahl dieses Kontrollkästchens auf, wenn keine Client-Berechtigungsprüfung gefordert wird.
Übereinstimmung mit Server X.509 Name (Nur Client)
Wählen Sie aus der Liste, ob geprüft werden soll oder nicht, dass der Distinguished Name (DN) eines Servers mit dem Servicenamen übereinstimmt. Wenn Sie die Überprüfung der Übereinstimmung durchsetzen, stellt SSL sicher, dass das Zertifikat vom Server stammt. Wenn Sie die Überprüfung der Übereinstimmung nicht durchsetzen, führt SSL die Überprüfung durch, lässt jedoch die Verbindung zu, unabhängig davon, ob eine Übereinstimmung besteht oder nicht. Wenn die Übereinstimmung nicht durchgesetzt wird, kann der Server seine Identität potenziell fälschen. Wählen Sie einen der folgenden Werte:
Ja: Wählen Sie diese Option, um den Server-DN zu überprüfen. Wenn der DN mit dem Servicenamen übereinstimmt, verläuft die Verbindung erfolgreich. Wenn der DN nicht mit dem Servicenamen übereinstimmt, verläuft die Verbindung erfolgreich, in der Datei sqlnet.log wird jedoch ein Fehler protokolliert.
Nein: Wählen Sie diese Option, um den Server-DN nicht zu überprüfen. Wenn diese Prüfung ignoriert wird, kann der Server unter Umständen seine Identität verfälschen.