Конфигурация TLS сервера БД.Сбои TNS-00542: сбой рукопожатия SSL

Question

Я пытаюсь настроить мой сервер БД для работы с TLS.Создан серверный кошелек с сертификатом сервера, определен прослушиватель с протоколом tcps, сейчас я пытаюсь перезапустить прослушиватель.

Я не настроил клиент, расположенный на той же машине.Я хочу, чтобы мое приложение действовало как клиент, и этот клиент будет настроен позже.

Выполнение lsnrctl stop Я получаю исключение, например

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost.com)(PORT=1521)))
ORA-28759: failure to open file
 TNS-12560: TNS:protocol adapter error
  TNS-00540: SSL protocol adapter failure

ORA-28864: SSL connection closed gracefully
 TNS-12560: TNS:protocol adapter error
  TNS-00542: SSL Handshake failed

Обычно это исключение происходит, когда сертификат сервера не находитсяв магазине доверия, или рукопожатие не удалось.Не могли бы вы посоветовать мне:

1. Может быть, я что-то упускаю, любое направление?
2. Может быть, мне нужно настроить также на стороне клиента?
3. Как включить и найти логи?

Answer 1

Я настроил оракул с MUTUAL-аутентификацией, однако на стороне клиента не поставил хранилище ключей, поэтому получил исключение рукопожатия.

Необходимо добавить некоторые параметры для Java на стороне клиента (приложение)

export JAVA_OPTS ="$JAVA_OPTS -Djavax.net.ssl.trustStore=path/truststore.jks"
export JAVA_OPTS ="$JAVA_OPTS -Djavax.net.ssl.trustStorePassword=changeIT"
export JAVA_OPTS ="$JAVA_OPTS -Djavax.net.ssl.keyStore=path/keystore.jks"
export JAVA_OPTS ="$JAVA_OPTS -Djavax.net.ssl.keyStorePassword=changeIT"

Теперь проблема решена.