RDS와 Weblogic/DMS 엔드포인트 간에 SSL 구성
2262 단어 dmsawsencryptionssl
앱과 RDS DB 간의 연결을 위해 엔드 투 엔드 암호화를 활성화해야 합니다.
Oracle RDS 측
Oracle 인스턴스 생성 시 옵션 그룹 SSL 설정을 아래와 같이 구성합니다.
웹로직 측면에서
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=<weblogic-host>)(PORT=2484))(CONNECT_DATA=(SERVICE_NAME=DEMOWLST)))
user=wlsdbuser
databaseName=DEMOWLST
javax.net.ssl.trustStore=/prod/applc/wls/domain/base_domain/certs/trust.jks
javax.net.ssl.trustStoreType=JKS
javax.net.ssl.trustStorePassword=<password, default to Admin password>
신뢰할 수 있는 JKS/지갑 만들기
openssl s_client -showcerts -connect "{{ datasource.rdsHostName }}:{{ datasource.rdsSSLPort }}" </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/rds.pem
csplit -z -f tmpRDScert- /tmp/rds.pem '/-----BEGIN CERTIFICATE-----/' '{*}'
cp `ls -1 tmpRDScert-* | tail -1` /tmp/rdsRoot.pem
keytool -import -alias rds-rootcert -file /tmp/rdsRoot.pem -keystore /prod/applc/wls/domain/base_domain/certs/trust.jks -storepass {{ domain_password }} -noprompt
/prod/applc/wls/oracle_common/bin/orapki wallet create -wallet /tmp/ssl_wallet -auto_login_only
/prod/applc/wls/oracle_common/bin/orapki wallet add -wallet /tmp/ssl_wallet -trusted_cert -cert /tmp/rdsRoot.pem -auto_login_only
Oracle DMS 끝점의 경우 "verify-ca"옵션으로 SSL을 활성화할 때 rds-oracle-wallet을 선택하고 포트를 SSL 활성화 포트로 지정해야 합니다.
Reference
이 문제에 관하여(RDS와 Weblogic/DMS 엔드포인트 간에 SSL 구성), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/aws-builders/configure-ssl-between-rds-and-weblogic-dms-endpoint-h2e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)