Connexion SSL

**BBKing** · 10/05/2006, 16h44

Bonjour,

Voila mon problème :
J'ai un serveur Oracle 10g (qui contient plusieurs bases) et un client Oracle 8i qui communique en SQL*Net par le port 1521 et j'aimerais me connecter à la base LNP en TCPS (donc TCP avec SSL) avec le port 2484.

Voila pour l'instant ce que j'ai fait :
- fichier listener.ora du serveur :

DIAG =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP) (HOST = 192.168.2.100) (PORT = 1521))
)
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = DIAG)
)
)

DIAGDSL =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP) (HOST = 192.168.2.100) (PORT = 1521))
)
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = DIAGDSL)
)
)

LNP =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP) (HOST = 192.168.2.100) (PORT = 1521))
(ADDRESS = (PROTOCOL = TCPS) (HOST = 192.168.2.100) (PORT = 2484))
)
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = LNP)
)
)

COMP =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP) (HOST = 192.168.2.100) (PORT = 1521))
)
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = COMP)
)
)

EXTPROC_CONNECTION_DATA =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.2.100)(PORT = 1521))
(ADDRESS = (PROTOCOL = TCPS)(HOST = 192.168.2.100)(PORT = 2484))
)
(CONNECT_DATA =
(SID = PLSExtProc)
)
)

OSS.SOURCE.MY_WALLET =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA =
(DIRECTORY = /products/oracle/network/admin/wallet)
)
)

- fichier tnsnames.ora du serveur :

COMP =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.2.100)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = COMP)
)
)

LNP =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.2.100)(PORT = 1521))
(ADDRESS = (PROTOCOL = TCPS)(HOST = 192.168.2.100)(PORT = 2484))
)
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = LNP)
)
)

EXTPROC_CONNECTION_DATA =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.2.100)(PORT = 1521))
(ADDRESS = (PROTOCOL = TCPS)(HOST = 192.168.2.100)(PORT = 2484))
)
(CONNECT_DATA =
(SID = PLSExtProc)
)
)

- fichier sqlnet.ora :

OSS.SOURCE.MY_WALLET =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA =
(DIRECTORY = /products/oracle/network/admin/wallet)
)
)

SSL_CLIENT_AUTHENTICATION = FALSE
SSL_VERSION = 0
SSL_CIPHER_SUITES = (SSL_RSA_EXPORT_WITH_RC4_40_MD5)

- fichier tnsnames.ora du client :

LNP =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCPS)(HOST = 192.168.2.100)(PORT = 2484))
)
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = LNP)
)
)

- fichier sqlnet.ora du client :

SQLNET.AUTHENTICATION_SERVICES= (NTS)

NAMES.DIRECTORY_PATH= (HOSTNAME, TNSNAMES)

Le problème est que je n'arrive pas à me connecter à la base LNP, j'obtiens avec SQL*Plus :

ERROR : ORA : 12541: TNS : Pas de Listener

- Voila ce que j'ai avec la commande lsnrctl status :

LSNRCTL> statu
Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))
STATUS of the LISTENER
------------------------
Alias LISTENER
Version TNSLSNR for Solaris: Version 10.2.0.1.0 - Production
Start Date 10-MAY-2006 11:14:44
Uptime 0 days 5 hr. 26 min. 11 sec
Trace Level off
Security ON: Local OS Authentication
SNMP OFF
Listener Parameter File /products/oracle/network/admin/listener.ora
Listener Log File /products/oracle/network/log/listener.log
Listening Endpoints Summary...
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=loifushi)(PORT=1521)))
Services Summary...
Service "COMP" has 1 instance(s).
Instance "COMP", status READY, has 1 handler(s) for this service...
Service "COMPXDB" has 1 instance(s).
Instance "COMP", status READY, has 1 handler(s) for this service...
Service "COMP_XPT" has 1 instance(s).
Instance "COMP", status READY, has 1 handler(s) for this service...
Service "LNP" has 1 instance(s).
Instance "LNP", status READY, has 1 handler(s) for this service...
Service "LNPXDB" has 1 instance(s).
Instance "LNP", status READY, has 1 handler(s) for this service...
Service "LNP_XPT" has 1 instance(s).
Instance "LNP", status READY, has 1 handler(s) for this service...
The command completed successfully

Donc si quelqu'un a déja configuré SSL dans Oracle ou si est intéressé par cette config, votre aide est la bienvenue.
Merci d'avance.

**LeoAnderson** · 10/05/2006, 16h50

Votre démarche, de prime abord, à l'air ok.

mais commençons plus simple : un listener en TCP et un autre en TCPS sur un autre port. :-)

**BBKing** · 10/05/2006, 16h55

Tout d'abord merci de votre réponse aussi rapide.

Donc si j'ai bien compris, il me faut deux fichiers :
- un fichier listener.ora pour le TCP et
- un fichier listener_SSL.ora pour le TCPS ??

**LeoAnderson** · 10/05/2006, 17h08

Non.
Dans le fichier listener.ora, l'entrée

LNP =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP) (HOST = 192.168.2.100) (PORT = 1521))
(ADDRESS = (PROTOCOL = TCPS) (HOST = 192.168.2.100) (PORT = 2484))
)
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = LNP)
)
)

correspond à la définition d'un module d'écoute nommé LNP.

Vous devez supprimer la ligne en rouge ,dupliquer ceci pour avoir un 2nd listener:

LNP =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP) (HOST = 192.168.2.100) (PORT = 1521))
)
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = LNP)
)
)
LNP_SSL =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCPS) (HOST = 192.168.2.100) (PORT = 2484))
)
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = LNP)
)
)

**BBKing** · 10/05/2006, 18h27

Je voulais juste préciser que le serveur oracle 10g est installé sur un serveur Solaris et le client Oracle 8i sur un poste Windows XP.

Voila ce que j'obtiens :
- fichier listener.ora côté serveur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
DIAG =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP) (HOST = 192.168.2.100) (PORT = 1521))
    )
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = DIAG)
    )
  )

DIAGDSL =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP) (HOST = 192.168.2.100) (PORT = 1521))
    )
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = DIAGDSL)
    )
  )

LNP =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP) (HOST = 192.168.2.100) (PORT = 1521))
    )
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = LNP)
    )
  )

LNP_SSL =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCPS)(HOST = 192.168.2.100)(PORT = 2484))
    )
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = LNP)
    )
  )

COMP =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP) (HOST = 192.168.2.100) (PORT = 1521))
    )
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = COMP)
    )
  )


EXTPROC_CONNECTION_DATA =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.2.100)(PORT = 1521))
       (ADDRESS = (PROTOCOL = TCPS)(HOST = 192.168.2.100)(PORT = 2484))
    )
    (CONNECT_DATA =
      (SID = PLSExtProc)
    )
  )

OSS.SOURCE.MY_WALLET =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = /products/oracle/network/admin/wallet)
    )
  )

- fichier tnsnames.ora côté serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
DIAG =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.2.100)(PORT = 1521))
    )
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = DIAG)
    )
  )

COMP =
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.2.100)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = COMP)
    )
  )

LNP =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.2.100)(PORT = 1521))
)
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = LNP)
    )
  )

LNP_SSL =
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCPS)(HOST = 192.168.2.100)(PORT = 2484))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = LNP)
    )
  )

EXTPROC_CONNECTION_DATA =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.2.100)(PORT = 1521))
      (ADDRESS = (PROTOCOL = TCPS)(HOST = 192.168.2.100)(PORT = 2484))
    )
    (CONNECT_DATA =
      (SID = PLSExtProc)
    )
  )

- fichier sqlnet.ora :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
OSS.SOURCE.MY_WALLET =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = /products/oracle/network/admin/wallet)
    )
  )
 
SSL_CLIENT_AUTHENTICATION = FALSE
SSL_VERSION = 0
SSL_CIPHER_SUITES = (SSL_RSA_EXPORT_WITH_RC4_40_MD5)

- fichier tnsnames.ora côté client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
#LNP =
  #(DESCRIPTION =
    #(ADDRESS_LIST =
      #(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.2.100)(PORT = 1521))
    #)
    #(CONNECT_DATA =
      #(SERVICE_NAME = LNP)
    #)
  #)

LNP_SSL =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCPS)(HOST = 192.168.2.100)(PORT = 2484))
    )
    (CONNECT_DATA =
      (SERVICE_NAME = LNP)
    )
  )

- fichier sqlnet.ora côté client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
# SQLNET.ORA Network Configuration File: C:\oracle\NETWORK\ADMIN\sqlnet.ora
# Generated by Oracle configuration tools.
 
SSL_CIPHER_SUITES= (SSL_RSA_EXPORT_WITH_RC4_40_MD5)
 
OSS.SOURCE.MY_WALLET =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = \Wallet_Lnp)
    )
  )
 
SSL_CLIENT_AUTHENTICATION = FALSE
 
SSL_VERSION = 0
 
SQLNET.CRYPTO_SEED = 4fhfguweotcadsfdsafjkdsfqp5f201p45mxskdlfdasf

- fichier listener.ora côté client

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
# LISTENER.ORA Network Configuration File: C:\oracle\NETWORK\ADMIN\listener.ora
# Generated by Oracle configuration tools.
 
OSS.SOURCE.MY_WALLET =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = \Wallet_Lnp)
    )
  )
 
SSL_CLIENT_AUTHENTICATION = FALSE

et j'obtiens encore l'erreur suivante :
ERROR :
ORA-12541 : TNS : Pas de Listener

et la commande lsnrctl donne toujours :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
LSNRCTL for Solaris: Version 10.2.0.1.0 - Production on 10-MAY-2006 18:23:40

Copyright (c) 1991, 2005, Oracle.  All rights reserved.

Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))
STATUS of the LISTENER
------------------------
Alias                     LISTENER
Version                   TNSLSNR for Solaris: Version 10.2.0.1.0 - Production
Start Date                10-MAY-2006 11:14:44
Uptime                    0 days 7 hr. 8 min. 56 sec
Trace Level               off
Security                  ON: Local OS Authentication
SNMP                      OFF
Listener Parameter File   /products/oracle/network/admin/listener.ora
Listener Log File         /products/oracle/network/log/listener.log
Listening Endpoints Summary...
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=loifushi)(PORT=1521)))
Services Summary...
Service "COMP" has 1 instance(s).
  Instance "COMP", status READY, has 1 handler(s) for this service...
Service "COMPXDB" has 1 instance(s).
  Instance "COMP", status READY, has 1 handler(s) for this service...
Service "COMP_XPT" has 1 instance(s).
  Instance "COMP", status READY, has 1 handler(s) for this service...
Service "LNP" has 1 instance(s).
  Instance "LNP", status READY, has 1 handler(s) for this service...
Service "LNPXDB" has 1 instance(s).
  Instance "LNP", status READY, has 1 handler(s) for this service...
Service "LNP_XPT" has 1 instance(s).
  Instance "LNP", status READY, has 1 handler(s) for this service...
The command completed successfully

En fait je pense qu'il faudrait après Listening Endpoints Summary...
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=loifushi)(PORT=2484)))
+ (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=loifushi)(PORT=1521)))[/code]

Mais je ne sais pas pourquoi il ne s'ajoute pas automatiquement???

Merci d'avance pour votre aide...

**LeoAnderson** · 10/05/2006, 18h31

Merci d'ajouter les balises de citation....

Après, faites un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

lsnrctl start lnp_ssl

et postez l'output produit

**BBKing** · 11/05/2006, 09h52

Voila ce que j'obtiens après un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 lsnrctl start lnp_ssl

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
Starting /products/oracle/bin/tnslsnr: please wait...
 
TNSLSNR for Solaris: Version 10.2.0.1.0 - Production
System parameter file is /products/oracle/network/admin/listener.ora
Log messages written to /products/oracle/network/log/lnp_ssl.log
Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=192.168.2.100)(PORT=2484))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=LNP)))
 
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=192.168.2.100)(PORT=2484))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=LNP)))
ORA-28759: failure to open file
 TNS-12560: TNS:protocol adapter error
  TNS-00540: SSL protocol adapter failure

**LeoAnderson** · 11/05/2006, 10h20

est ce que les permissions sur l'arbo
/products/oracle/network/admin/wallet
sont Ok ?

Avez-vous bien créez votre wallet avec un certificat valide ?

Avez-vous lu mon article ?
http://leoanderson.developpez.com/se...n-oracle/#LV-A

**BBKing** · 11/05/2006, 11h07

Oui je me suis basé sur votre article en ce qui concerne la partie cryptage.

Voila la démarche que j'ai exécuté pour gérer les certificats :

Côté Client (Windows XP)
J'ai donc créé un wallet côté client avec l'outil Oracle Wallet Manager.
Je me suis servi du logiciel OpenSSL pour gérer les certificats :
- création d'une Autorité de certification (certificat racine auto-signé).
- création du certificat du client
- signature du certificat du client avec l'autorité de certification
- création du certificat du serveur
- signature du certificat du serveur avec l'autorité de certification

J'ai donc importé ces certificats sécuriés (cacert.pem, clientSecure.pem,serveurSecure.pem,..) dans le wallet, puis je l'ai enregistré dans c:\Wallet_lnp

Côté Serveur (Solaris)
J'ai copié le répertoire Wallet_lnp du client dans le répertoire /products/oracle/network/admin/wallet du serveur avec la commande scp.

Et j'obtiens après la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

lsnrctl reload lnp_ssl

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))
The command completed successfully
LSNRCTL> reload lnp_ssl
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=192.168.2.100)(PORT=2484))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=LNP)))
ORA-28767: invalid version number
 TNS-12560: TNS:protocol adapter error
  TNS-00540: SSL protocol adapter failure

**LeoAnderson** · 11/05/2006, 11h12

Tant que le listener avec SSL ne sera pas Ok, ça ne sert à rien de toucher aux clients !

Reprenons donc du côté du serveur exclusivement.
Sur le serveur, est-ce que l'arbo d'accès au wallet est utilisable par le compte propriétaire des binaires Oracle ? de celui qui lance le listener ?
quelles sont les permissions sur les fichiers du wallet ?

Avez-vous créez le wallet avec owm sur le serveur ?

**BBKing** · 11/05/2006, 11h27

Côté serveur :
L'accès au wallet est, à priori, possible par tout le monde.

En fait j'ai créer un wallet sur le client (avec certif CA, client et serveur)et je l'ai copié sur le serveur.
Car owm ne fonctionne pas sur le serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
****DISPLAY environment variable not set!
    Oracel Wallet Manager is a GUI tool which
    requires that DISPLAY specify a location
    where GUI tools can display.
    Set and export DISPLAY, then re-run.

Je vais essayé de le faire avec la commande orapki...

**BBKing** · 11/05/2006, 12h26

Je m'occupe donc maintenant que du côté serveur :
Voila les commandes que j'ai utilisé pour créer le wallet

- Pour l'autorité de certification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
# orapki wallet create -wallet wallet-ca -auto_login
 
# orapki wallet add -wallet wallet-ca -dn "CN=root-cert, OU=RAS, O=RAS, L=RENNES, ST=RENNES, C=IT" -keysize 1024 -self_signed -validity 3650
 
# orapki wallet export -wallet wallet-ca -dn "CN=root-cert, OU=RAS, O=RAS, L=RENNES, ST=RENNES, C=IT" -cert root-ca.cer

- Création du wallet du serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
# orapki wallet create -wallet wallet-serveur -auto_login
 
# orapki wallet add -wallet wallet-serveur -dn "CN=SERVEUR, OU=RAS, O=RAS, L=RENNES, ST=RENNES, C=IT" -keysize 1024
 
# orapki wallet export -wallet wallet-serveur -dn "CN=SERVEUR, OU=RAS, O=RAS, L=RENNES, ST=RENNES, C=IT" -request serveur.req

- Signature du certificat avec le CA :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
# orapki cert create -wallet wallet-ca -request serveur.req -cert serveur.cer -validity 3650

- Importer le certificat signé dans le wallet-serveur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
# orapki wallet add -wallet wallet-serveur -cert serveur.cer

Après avoir fait ceci j'obtiens :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
# lsnrctl reload lnp_ssl

LSNRCTL for Solaris: Version 10.2.0.1.0 - Production on 11-MAY-2006 12:24:41

Copyright (c) 1991, 2005, Oracle.  All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=192.168.2.100)(PORT=2484))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=LNP)))
 ORA-28864: SSL connection closed gracefully
 TNS-12560: TNS:protocol adapter error
  TNS-28864: Message 28864 not found;  product=network; facility=TNS

   Solaris Error: 542: Unknown error

Donc maintenant je ne sais plus trop comment faire...?

**BBKing** · 11/05/2006, 17h46

Après quelques changements j'obtiens les choses suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
$ lsnrctl reload lnp_ssl

LSNRCTL for Solaris: Version 10.2.0.1.0 - Production on 11-MAY-2006 17:41:16

Copyright (c) 1991, 2005, Oracle.  All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=192.168.2.100)(PORT=2484))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=LNP)))
Broken Pipe

$ lsnrctl reload lnp_ssl

LSNRCTL for Solaris: Version 10.2.0.1.0 - Production on 11-MAY-2006 17:41:19

Copyright (c) 1991, 2005, Oracle.  All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=192.168.2.100)(PORT=2484))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=LNP)))
ORA-28864: SSL connection closed gracefully
 TNS-12560: TNS:protocol adapter error
  TNS-28864: Message 28864 not found;  product=network; facility=TNS

   Solaris Error: 542: Unknown error

Je trouve ça bizarre, surtout le Broken Pipe.

J'ai tout essayé mais je n'avance plus. Quelqu'un aurait il une idée??
Merci d'avance

**BBKing** · 12/05/2006, 15h17

J'ai tout refais plusieurs fois en changeant diverses config et j'obtiens toujours la même erreur...

Le wallet-serveur est composé des certificats suivants :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
$ orapki wallet display -wallet wallet-serveur/
Requested Certificates:
Subject:        CN=Serveur
User Certificates:
Trusted Certificates:
Subject:        CN=GTE CyberTrust Root,O=GTE Corporation,C=US
Subject:        OU=Class 3 Public Primary Certification Authority,O=VeriSign\, Inc.,C=US
Subject:        OU=Class 2 Public Primary Certification Authority,O=VeriSign\, Inc.,C=US
Subject:        OU=Class 1 Public Primary Certification Authority,O=VeriSign\, Inc.,C=US
Subject:        OU=Secure Server Certification Authority,O=RSA Data Security\, Inc.,C=US
Subject:        CN=GTE CyberTrust Global Root,OU=GTE CyberTrust Solutions\, Inc.,O=GTE Corporation,C=US
Subject:        CN=Serveur
Subject:        CN=Entrust.net Secure Server Certification Authority,OU=(c) 2000 Entrust.net Limited,OU=www.entrust.net/SSL_CPS incorp. by ref. (limits liab.),O=Entrust.net
Subject:        CN=Entrust.net Certification Authority (2048),OU=(c) 1999 Entrust.net Limited,OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.),O=Entrust.net
Subject:        CN=Client
Subject:        CN=Entrust.net Secure Server Certification Authority,OU=(c) 1999 Entrust.net Limited,OU=www.entrust.net/CPS incorp. by ref. (limits liab.),O=Entrust.net,C=US

Et j'obtiens ensuite :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
LSNRCTL> start lnp_ssl
Starting /products/oracle/bin/tnslsnr: please wait...
 
TNSLSNR for Solaris: Version 10.2.0.1.0 - Production
System parameter file is /products/oracle/network/admin/listener.ora
Log messages written to /products/oracle/network/log/lnp_ssl.log
Error listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=192.168.2.100)(PORT=2484))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=LNP)))
TNS-12542: TNS:address already in use
 TNS-12560: TNS:protocol adapter error
  TNS-00512: Address already in use
   Solaris Error: 125: Address already in use
 
Listener failed to start. See the error message(s) above...
 
LSNRCTL> stop lnp_ssl
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=192.168.2.100)(PORT=2484))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=LNP)))
ORA-28864: SSL connection closed gracefully
 TNS-12560: TNS:protocol adapter error
  TNS-28864: Message 28864 not found;  product=network; facility=TNS
 
   Solaris Error: 542: Unknown error

Donc si quelqu'un a une idée??

**BBKing** · 12/05/2006, 18h03

Voila un peu de nouveau :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
LSNRCTL> status lnp_ssl
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=192.168.2.100)(PORT=2484))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=LNP)))
TNS-12541: TNS:no listener
 TNS-12560: TNS:protocol adapter error
  TNS-00511: No listener
   Solaris Error: 146: Connection refused
LSNRCTL> start lnp_ssl
Starting /products/oracle/bin/tnslsnr: please wait...
 
TNSLSNR for Solaris: Version 10.2.0.1.0 - Production
System parameter file is /products/oracle/network/admin/listener.ora
Log messages written to /products/oracle/network/log/lnp_ssl.log
Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=192.168.2.100)(PORT=2484))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=LNP)))
 
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=192.168.2.100)(PORT=2484))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=LNP)))
ORA-28860: Fatal SSL error
 TNS-12560: TNS:protocol adapter error
  TNS-28860: Message 28860 not found;  product=network; facility=TNS
 
   Solaris Error: 542: Unknown error

**BBKing** · 15/05/2006, 11h48

Et voila j'arrive enfin à démarrer le listener lnp_ssl, ouf.
Cependant je n'arrive pas à m'y connecter depuis le poste du client. j'obtiens avec SQL*Plus :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
ERROR:
ORA-12154: TNS : l'adresse symbolique n'a pas pu être résolue

et avec tnsping lnp_ssl :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
...
TNS-12560 : TNS : erreur d'adaptateur de protocole

Voila le status du listener lnp_ssl :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
lsnrctl status lnp_ssl
 
LSNRCTL for Solaris: Version 10.2.0.1.0 - Production on 15-MAY-2006 11:42:15
 
Copyright (c) 1991, 2005, Oracle.  All rights reserved.
 
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=192.168.2.100)(PORT=2484))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=LNP)))
STATUS of the LISTENER
------------------------
Alias                     lnp_ssl
Version                   TNSLSNR for Solaris: Version 10.2.0.1.0 - Production
Start Date                15-MAY-2006 10:53:10
Uptime                    0 days 0 hr. 49 min. 4 sec
Trace Level               off
Security                  ON: Local OS Authentication
SNMP                      OFF
Listener Parameter File   /products/oracle/network/admin/listener.ora
Listener Log File         /products/oracle/network/log/lnp_ssl.log
Listening Endpoints Summary...
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=192.168.2.100)(PORT=2484))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=LNP)))
The listener supports no services
The command completed successfully

Je trouve bizarre que le listener ne supporte aucun service...?

Donc si quelqu'un a une idée..

**BBKing** · 16/05/2006, 18h32

Et voila après une longue réflexion et une longue prise de tête, j'ai enfin réussi à faire fonctionner cette connection SSL entre une base de donnée et un poste client.

Pour ceux que ça intéresse, voila le problème :
Il y avait une incompatibilité entre le format du wallet du serveur Oracle 10g (.p12) et le format du wallet du client 8i (.der).
J'ai donc installé la version 10g du client Oracle pour avoir le format .p12 également et ça a fonctionné.

Voili voila. Je tiens à vous remercier Léo Anderson pour votre aide qui m'a vraiment bien servie.

PS : Si quelqu'un a besoin d'aide sur TCPS je serai ravi de l'aider.
@+