数据库服务器 TLS 配置。失败 TNS-00542:SSL 握手失败

【问题标题】:DB server TLS configuration. Failures TNS-00542: SSL Handshake failed数据库服务器 TLS 配置。失败 TNS-00542:SSL 握手失败
【发布时间】:2018-10-25 09:11:59
【问题描述】:

我正在尝试配置我的数据库服务器以使用 TLS。 使用服务器证书创建服务器钱包,使用 tcps 协议定义侦听器,现在我正在尝试重新启动侦听器。

我没有配置位于同一台机器上的客户端。我希望我的应用程序充当客户端,稍后将配置此客户端。

执行lsnrctl stop 我收到类似的异常

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost.com)(PORT=1521)))
ORA-28759: failure to open file
 TNS-12560: TNS:protocol adapter error
  TNS-00540: SSL protocol adapter failure

ORA-28864: SSL connection closed gracefully
 TNS-12560: TNS:protocol adapter error
  TNS-00542: SSL Handshake failed

通常当服务器证书不在信任库中或握手失败时会发生此异常。你能告诉我吗:

  1. 也许我遗漏了什么,有什么方向吗?
  2. 也许我还需要配置客户端?
  3. 如何打开并查找日志?

【问题讨论】:

标签: oracle ssl oracle11g tls1.2


【解决方案1】:

我为 oracle 配置了 MUTUAL 身份验证,但是在客户端没有放置密钥库,这就是收到握手异常的原因。

需要在客户端(应用程序)为java添加一些参数

export JAVA_OPTS ="$JAVA_OPTS -Djavax.net.ssl.trustStore=path/truststore.jks"
export JAVA_OPTS ="$JAVA_OPTS -Djavax.net.ssl.trustStorePassword=changeIT"
export JAVA_OPTS ="$JAVA_OPTS -Djavax.net.ssl.keyStore=path/keystore.jks"
export JAVA_OPTS ="$JAVA_OPTS -Djavax.net.ssl.keyStorePassword=changeIT"

现在问题解决了。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-04-10
    • 2020-09-14
    • 2015-08-17
    • 2018-07-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode