RDS와 Weblogic/DMS 엔드포인트 간에 SSL 구성

배경

앱과 RDS DB 간의 연결을 위해 엔드 투 엔드 암호화를 활성화해야 합니다.

Oracle RDS 측

Oracle 인스턴스 생성 시 옵션 그룹 SSL 설정을 아래와 같이 구성합니다.

웹로직 측면에서

연결 풀이 생성된 후 아래 URL 필드를 업데이트합니다. 예를 들어,

jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=<weblogic-host>)(PORT=2484))(CONNECT_DATA=(SERVICE_NAME=DEMOWLST)))

연결 속성에서 다음을 추가합니다.

user=wlsdbuser
databaseName=DEMOWLST
javax.net.ssl.trustStore=/prod/applc/wls/domain/base_domain/certs/trust.jks
javax.net.ssl.trustStoreType=JKS
javax.net.ssl.trustStorePassword=<password, default to Admin password>

신뢰할 수 있는 JKS/지갑 만들기

RDS 인증서를 추출하려면,

openssl s_client -showcerts -connect "{{ datasource.rdsHostName }}:{{ datasource.rdsSSLPort }}" </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/rds.pem

csplit -z -f tmpRDScert- /tmp/rds.pem '/-----BEGIN CERTIFICATE-----/' '{*}'

cp `ls -1 tmpRDScert-* | tail -1` /tmp/rdsRoot.pem

루트 인증서를 JKS 키 저장소로 가져오려면

keytool -import -alias rds-rootcert -file /tmp/rdsRoot.pem -keystore /prod/applc/wls/domain/base_domain/certs/trust.jks -storepass {{ domain_password }} -noprompt

루트 인증서를 Oracle Wallet으로 가져오려면(DMS 끝점에 필요함),

/prod/applc/wls/oracle_common/bin/orapki wallet create -wallet /tmp/ssl_wallet -auto_login_only
/prod/applc/wls/oracle_common/bin/orapki wallet add -wallet /tmp/ssl_wallet -trusted_cert -cert /tmp/rdsRoot.pem -auto_login_only

Oracle DMS 끝점의 경우 "verify-ca"옵션으로 SSL을 활성화할 때 rds-oracle-wallet을 선택하고 포트를 SSL 활성화 포트로 지정해야 합니다.

Reference

이 문제에 관하여(RDS와 Weblogic/DMS 엔드포인트 간에 SSL 구성), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/aws-builders/configure-ssl-between-rds-and-weblogic-dms-endpoint-h2e

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다