2
Oracle - Client-Server Connection nur verschlüsselt
Eine Frage an die Oracle-Experten hier.
Der Oracle-Client baut eine verschlüsselte Verbindung zum Oracle-Server auf.
Dazu wurde sowohl die sqlnet.ora im Client und auf dem Server angepasst:
Client:
SQLNET.CRYPTO_CHECKSUM_CLIENT = required
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT = (MD5)
SQLNET.ENCRYPTION_CLIENT = required
SQLNET.ENCRYPTION_TYPES_CLIENT = (AES256)
SQLNET.CRYPTO_SEED = test123
Server:
SQLNET.CRYPTO_CHECKSUM_SERVER = required
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = (MD5)
SQLNET.ENCRYPTION_SERVER = required
SQLNET.ENCRYPTION_TYPES_SERVER = (AES256)
SQLNET.CRYPTO_SEED = test123456
Die Verbindung soll aber getrennt werden bzw. erst gar nicht Zustande kommen wenn ein anderer
Client ohne Network Encryption eine Verbindung aufbauen möchte, zurzeit klappt das leider noch.
Hat jemand einen Denkanstoss für mich?
Danke
chlynx
Der Oracle-Client baut eine verschlüsselte Verbindung zum Oracle-Server auf.
Dazu wurde sowohl die sqlnet.ora im Client und auf dem Server angepasst:
Client:
SQLNET.CRYPTO_CHECKSUM_CLIENT = required
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT = (MD5)
SQLNET.ENCRYPTION_CLIENT = required
SQLNET.ENCRYPTION_TYPES_CLIENT = (AES256)
SQLNET.CRYPTO_SEED = test123
Server:
SQLNET.CRYPTO_CHECKSUM_SERVER = required
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = (MD5)
SQLNET.ENCRYPTION_SERVER = required
SQLNET.ENCRYPTION_TYPES_SERVER = (AES256)
SQLNET.CRYPTO_SEED = test123456
Die Verbindung soll aber getrennt werden bzw. erst gar nicht Zustande kommen wenn ein anderer
Client ohne Network Encryption eine Verbindung aufbauen möchte, zurzeit klappt das leider noch.
Hat jemand einen Denkanstoss für mich?
Danke
chlynx
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190055
Url: https://administrator.de/forum/oracle-client-server-connection-nur-verschluesselt-190055.html
Ausgedruckt am: 23.04.2025 um 13:04 Uhr
2 Kommentare
Neuester Kommentar
Sicher, daß der Client ohne Verschlüsselung die Verbindung aufbaut?
Laut Oracle Doku bedeutet das Fehlen der Paramter das der Parameter auf ACCEPTED steht, daß heist der Client hat SQLNET.ENCRYPTION_CLIENT=Accepted, damit wird er die Aufforderung des Servers verschlüsselt zu kommunizieren folgen.
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660 Fehler kommen.
Laut Oracle Doku bedeutet das Fehlen der Paramter das der Parameter auf ACCEPTED steht, daß heist der Client hat SQLNET.ENCRYPTION_CLIENT=Accepted, damit wird er die Aufforderung des Servers verschlüsselt zu kommunizieren folgen.
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660 Fehler kommen.
@AndreasHoster: Vielen Dank!
Hat funktioniert. Man sollte halt das Manual besser lesen oder das nächste Mal benutze ich besser den Oracle Net Manager ;)
Zitat von @AndreasHoster:
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660
Fehler kommen.
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660
Fehler kommen.
Hat funktioniert. Man sollte halt das Manual besser lesen oder das nächste Mal benutze ich besser den Oracle Net Manager ;)
