L'onglet SSL vous permet de modifier les paramètres SSL (Secure Sockets Layer). SSL est un protocole normalisé qui sécurise les communications sur le réseau. Il assure l'authentification, le cryptage et l'intégrité des données. Utilisez SSL pour sécuriser les communications entre un client et un serveur. Plus précisément, vous pouvez utiliser SSL pour authentifier un client ou un serveur auprès d'un ou de plusieurs serveurs Oracle ou un serveur Oracle auprès d'un client.
Configurer SSL
Effectuez une sélection dans la liste selon que vous voulez définir des paramètres pour le client ou pour le serveur.
Les paramètres à configurer pour le serveur sont similaires à ceux que vous définissez pour le client. Il y a un paramètre supplémentaire : une case à cocher libellée Exiger une authentification client.
Méthode de configuration
Dans la liste, sélectionnez Système de fichiers pour..., ou Sécurisation pour...
Configuration de wallet
Un wallet contient des certificats, des clés et des points de sécurité. Sélectionnez l'une des quatre méthodes de configuration proposées. Si vous choisissez Système de fichiers ou Sécuriser les wallets, utilisez Parcourir pour rechercher un wallet dans votre système de fichiers.
| Méthode de configuration de portefeuille | Méthode d'accès |
|---|---|
| Système de fichiers | Chemin d'accès |
| Certificat Microsoft | Aucun |
| Base de registres Microsoft | Clé de base de registres |
| Sécuriser les portefeuilles (wallets) | Chemin d'accès |
Configuration du mécanisme de cryptage
Plusieurs mécanismes de cryptage SSL ont été installés par défaut. Le cas échéant, ils seront remplacés par ceux que vous ajoutez manuellement.
| Elément | Description |
|---|---|
| Bouton Ajouter | Cliquez sur ce bouton pour afficher la boîte de dialogue Sélectionner le mécanisme de cryptage à activer. Dans la boîte de dialogue, sélectionnez une entrée et cliquez sur OK. Le mécanisme de cryptage est ajouté à la zone de liste. Remarque : tous les algorithmes de cryptage et longueurs de clé Oracle Advanced Security peuvent être utilisés aux Etats-Unis et dans les autres pays. |
| Bouton Supprimer | Choisissez ce bouton pour supprimer un mécanisme de cryptage préalablement sélectionné. |
| Bouton Promouvoir | Choisissez ce bouton pour déplacer vers le haut de la liste un mécanisme de cryptage sélectionné. |
| Bouton Rétrograder | Choisissez ce bouton pour déplacer vers le bas de la liste un mécanisme de cryptage sélectionné. |
Contrôle de révocation (serveur uniquement)
Indiquez un contrôle de révocation pour les certificats. Sélectionnez l'une des valeurs suivantes :
Aucun : sélectionnez cette option pour désactiver la vérification des certificats révoqués.
Requis : sélectionnez cette option pour qu'un certificat soit révoqué lorsqu'il est disponible. Si un certificat est révoqué et qu'aucune liste de certificats révoqués appropriée n'est trouvée, rejetez la connexion SSL. S'il est impossible de trouver une liste de certificats révoqués adéquate pour vérifier le statut du certificat et que celui-ci n'est pas révoqué, acceptez la connexion SSL.
Demandé : sélectionnez cette option pour qu'un certificat soit révoqué si une liste de certificats révoqués est disponible. Rejetez la connexion SSL si le certificat est révoqué. S'il est impossible de trouver une liste de certificats révoqués adéquate pour déterminer le statut de révocation du certificat et que celui-ci s'avère non révoqué, acceptez la connexion SSL
Version SSL obligatoire (facultatif)
Sélectionnez dans la liste la version de SSL. Le client et le serveur doivent utiliser une version compatible de SSL. Vous pouvez sélectionner SSL version 3.0, ou choisir d'autoriser l'utilisation de n'importe quelle version existante ou future de SSL.
Authentification client obligatoire (Serveur uniquement)
Cette case est cochée par défaut. Annulez cette sélection si vous ne voulez pas demander l'authentification côté client.
Concordance du nom de serveur X.509 (Client uniquement)
Sélectionnez dans la liste l'option appropriée selon que vous voulez ou non vérifier si le nom distinctif (DN) du serveur correspond à son nom de service. Si vous choisissez d'imposer la concordance, SLL s'assure que le certificat provient du serveur. Si vous choisissez de ne pas imposer la concordance, SSL effectue ce même contrôle mais autorise la connexion, qu'il y ait ou non concordance. Si vous choisissez de ne pas imposer la concordance, le serveur peut falsifier son identité. Sélectionnez l'une des valeurs suivantes :
Oui : sélectionnez cette option pour vérifier le nom distinctif (DN) du serveur. Si ce nom correspond au nom du service, la connexion réussit. Dans le cas contraire, il en va de même, mais une erreur est consignée dans le fichier sqlnet.log .
Non : sélectionnez cette option pour ne pas vérifier le nom distinctif (DN) du serveur. Dans ce cas, le serveur peut falsifier son identité.