文章目录
- 1. 切换到oracle用户
- 2. 创建wallet目录
- 3. 创建wallet 账户
- 4. 查看创建的wallet
- 5. 创建wallet目录
- 6. 查看证书
- 7. 把证书拷贝到客户端
- 8. 在客户端的sqlnet.ora里添加
- 9. 客户端的tnsnames.ora
- 10. 测试登陆
- 11. oracle环境变量
oracle服务端创建wallet
1. 切换到oracle用户
[root@localhost ~]$ su - oracle
2. 创建wallet目录
# 在安装oracle后的目录下面创建wallet目录
[oracle@localhost ~]$ mkdir /app/oracle/wallet
注:有的安装目录是`/u01/app/oracle/`以实际安装目录为准,我的oracle安装目录是`/app/oracle`
3. 创建wallet 账户
[oracle@localhost ~]$ mkstore -wrl /app/oracle/wallet -createOracle Secret Store Tool: 版本 11.2.0.3.0 - Production
版权所有 (c) 2004, 2011, Oracle 和/或其子公司。保留所有权利。输入口令: 再次输入口令:注:此口令是wallet 的口令和数据库无关,自定义即可,例如:sjzz2021,密码口令建议不要用户&符号,建议把口令复制到txt文件中,等会下面会用
4. 查看创建的wallet
[oracle@localhost ~]$ ls -l /app/oracle/wallet/
总用量 8
-rw------- 1 oracle oinstall 3973 11月 19 13:41 cwallet.sso
-rw------- 1 oracle oinstall 3896 11月 19 13:41 ewallet.p12
[oracle@localhost ~]$
5. 创建wallet目录
说明:
wallet_test:将来在客户端tnsnames.ora里的tnsnames.ora里面的名称必须叫这个。
我的客户端文件目录:
/app/oracle/product/11.2.0/dbhome_1/network/admin/samples
客户端tnsnames.ora例子:
wallet_test =
(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = ip地址)(PORT = 1521)))(CONNECT_DATA =(SERVICE_NAME = orcl)))
说明:ls:数据库的用户名,这个需要以实际为准,不要复制我的oracle用户名。
[oracle@localhost ~]$ mkstore -wrl /u01/app/oracle/wallet/ -createCredential wallet_test ls
Oracle Secret Store Tool: 版本 11.2.0.3.0 - Production
版权所有 (c) 2004, 2011, Oracle 和/或其子公司。保留所有权利。命令行中缺少您的密钥/口令
请输入您的密钥/口令:
请重新输入您的密钥/口令: 注:
wallet_test :是连接串的名称默认即可
ls:为服务端的oracle用户名
如果需要输入密码,输入服务端oracle密码即可输入 Wallet 口令: 这的口令就是刚才咱们自己创建wallet账号设置的密码
Create credential oracle.security.client.connect_string1
6. 查看证书
[oracle@localhost ~]$ mkstore -wrl /app/oracle/wallet/ -listCredential
Oracle Secret Store Tool: 版本 11.2.0.3.0 - Production
版权所有 (c) 2004, 2011, Oracle 和/或其子公司。保留所有权利。输入 Wallet 口: 这里的口令就是刚才咱们自己创建wallet账号设置的密码
List credential (index: connect_string username)
1: wallet_test ls
7. 把证书拷贝到客户端
# 7.1.首先,在客户端服务器上,在/app/oracle/创建wallet目录
mkdir /app/oracle/wallet/
# 7.2.把在cwallet.sso这个文件复制到客户端服务器上的在wallet目录下面
略用工具复制即可
# 7.3.把cwallet.sso文件权限给oracle用户
chmod +x oracle.oinstall cwallet.sso
8. 在客户端的sqlnet.ora里添加
说明:这里的 以实际安装目录为主 DIRECTORY=/u01/app/oracle/wallet;如果wallet文件夹没有创建即可
WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/u01/app/oracle/wallet)))
SQLNET.WALLET_OVERRIDE=TRUE
9. 客户端的tnsnames.ora
wallet_test =(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.xxx.xxx.xxx)(PORT = 1521))(CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_NAME = orcl)))
10. 测试登陆
在客户端服务器上,切换到oracle用户
[oracle@localhost wallet]$ sqlplus /@wallet_test SQL*Plus: Release 11.2.0.4.0 Production on 星期五 11月 20 13:46:12 2020Copyright (c) 1982, 2013, Oracle. All rights reserved.连接到:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing optionsSQL> 11. oracle环境变量
补充oracle用户环境变量:
export PATH
export ORACLE_BASE=/app/oracle
export ORACLE_HOME=$ORACLE_BASE/product/11.2.0/dbhome_1
export TNS_ADMIN=$ORACLE_HOME/network/admin/samples
export ORACLE_SID=orcl
export PATH=$PATH:$ORACLE_HOME/bin
export NLS_LANG="SIMPLIFIED CHINESE_CHINA.UTF8"
#export NLS_LANG=american_america.zhs16gbk
export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/usr/lib
export PATH=$ORACLE_HOME/bin:$ORACLE_HOME/Apache/Apache/bin:$ORACLE_HOME/OPatch:$PATH#使环境变量生效
[oracle@localhost ~]$ source .bash_profile
另一种
PATH=$PATH:$HOME/.local/bin:$HOME/binexport PATH
export ORACLE_BASE=/app/oracle
export ORACLE_HOME=$ORACLE_BASE/product/11.2.0.4/client
export TNS_ADMIN=$ORACLE_HOME/network/admin
export ORACLE_SID=oracle11g
export PATH=$PATH:$ORACLE_HOME/bin:$HOME/bin
export PATH=$ORACLE_HOME/bin:$ORACLE_HOME/Apache/Apache/bin:$ORACLE_HOME/OPatch:$PATH
export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib:/usr/local/lib
export CLASSPATH=$ORACLE_HOME/JRE:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib
export CLASSPATH=$CLASSPATH:$ORACLE_HOME/network/jlib
export NLS_LANG="SIMPLIFIED CHINESE_CHINA.UTF8"
#export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK
echo ORACLE_BASE=$ORACLE_BASE
echo ORACLE_HOME=$ORACLE_HOME
echo ORACLE_SID=$ORACLE_SID
ORA_NLS33=$ORACLE_HOME/nls/admin/data
export ORA_NLS33
#export LANG=en_US
