lsnrctl 是 Oracle 数据库监听器的命令行工具,用于管理监听器。要为监听器配置 SSL 证书,您需要执行以下步骤:
准备证书文件:确保您已经拥有一个有效的 SSL 证书文件(例如:listener.ora)和私钥文件(例如:listener_key.pem)。这些文件通常由证书颁发机构(CA)提供。
创建或编辑 listener.ora 文件:在 Oracle 数据库服务器上,找到 listener.ora 文件。该文件通常位于 $ORACLE_HOME/network/admin 目录中。如果文件不存在,请创建一个新文件。
在 listener.ora 文件中,添加以下配置:
LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = your_host_name)(PORT = your_port_number)) ) ) SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (SID_NAME = your_sid_name) (ORACLE_HOME = your_oracle_home) ) ) SSL_CONFIG = (ADDRESS = (PROTOCOL = TCPS)(HOST = your_host_name)(PORT = your_ssl_port_number)) (CERTIFICATE = your_certificate_file) (PRIVATE_KEY = your_private_key_file) 将 your_host_name、your_port_number、your_sid_name、your_oracle_home、your_ssl_port_number、your_certificate_file 和 your_private_key_file 替换为实际值。
例如:
LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521)) ) ) SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (SID_NAME = ORCL) (ORACLE_HOME = /opt/oracle/product/19.0.0/dbhome_1) ) ) SSL_CONFIG = (ADDRESS = (PROTOCOL = TCPS)(HOST = localhost)(PORT = 2484)) (CERTIFICATE = /opt/oracle/product/19.0.0/dbhome_1/network/admin/listener.ora) (PRIVATE_KEY = /opt/oracle/product/19.0.0/dbhome_1/network/admin/listener_key.pem) 保存并关闭 listener.ora 文件。
重启监听器以应用更改:在命令行中,运行以下命令:
lsnrctl stop lsnrctl start 现在,您的监听器已配置为使用 SSL 证书。客户端可以使用 TCPS 协议连接到数据库服务器。
