Habilitando criptografia SSL entre o Totvs e o banco de dados Oracle

Para habilitar a criptografia SSL entre o Totvs e o banco de dados Oracle é necessário configurar os seguintes passos:

1- Configurar o banco de dados para trafegar informações via protocolo SSL, este passo é feito através do service, do listener e da wallet.

2- Utilizar um certificado digital assinado por uma autoridade certificadora (CA).

3- Estar o tempo todo com a Wallet aberta, em estado OPEN.

4- Configurar o client na máquina do cliente com os mesmos arquivos e certificados da wallet do servidor.

Habilitando a criptografia SSL.

*Colocar no campo Wallet Directory: O diretório da wallet com o certificado.

WALLET

Criar uma pasta e colocar o certificado dentro dela.

Indicar nos comandos de criação de KEY esta mesma pasta.

ADMINISTER KEY MANAGEMENT CREATE KEYSTORE 'C:\Wallet' IDENTIFIED BY TOTVS12345;
ADMINISTER KEY MANAGEMENT SET KEYSTORE OPEN IDENTIFIED BY TOTVS12345; (comando para abrir a WALLET, ela deve estar aberta o tempo todo para que a criptografia funcione).

Com o comando: select * from v$encryption_wallet; É possivel checar o status da wallet.

CONFIGURAÇÕES DO LADO DO CLIENT.

Baixar e instalar o client do Oracle de mesma versão e adicionar o Oracle Net Manager:

Configurar o Oracle Net Manager na aba SSL, com o diretório do wallet e o radio button "Cliente".

Referências:

Comandos úteis:

sqlplus /nolog

conn sys/TOTVS@EXEMPLO1 as sysdba

select * from v$encryption_wallet;

ADMINISTER KEY MANAGEMENT SET KEYSTORE OPEN IDENTIFIED BY TOTVS12345;

ADMINISTER KEY MANAGEMENT CREATE KEYSTORE 'C:\Users\engenhariasoftware\Downloads\ORACLE\admin\EXEMPLO1\Wallet' IDENTIFIED BY TOTVS12345;

ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY TOTVS12345 WITH BACKUP USING 'tde_key_backup';

Links para documentação de referência:

Atalhos