Cette section décrit les modifications nécessaires pour activer et faire fonctionner correctement les connexions TCPS sur un listener Oracle.
1. Ajout de l’entrée TCP / TCPS dans tnsnames.ora
Le fichier tnsnames.ora doit définir un listener exposant à la fois les protocoles TCP et TCPS sur le même hôte.
LISTENER_GENERIC =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = db-host.example.com)(PORT = 1521))
(ADDRESS = (PROTOCOL = TCPS)(HOST = db-host.example.com)(PORT = 2484))
)
Cette configuration permet aux clients d’atteindre le même listener via TCP ou TCPS, selon le besoin.
2. Mise à jour du paramètre dispatchers
Le paramètre dispatchers doit être ajusté pour autoriser les connexions XDB sur les deux protocoles.
ALTER SYSTEM SET dispatchers = "(PROTOCOL=TCP)(SERVICE=DBXDB)(PROTOCOL=TCPS)(SERVICE=DBXDB)" SCOPE=BOTH;
Cette configuration garantit que les services XDB acceptent également les connexions sécurisées (TCPS).
3. Redémarrage du listener
Les modifications de configuration nécessitent un redémarrage du listener afin d’être prises en compte.
lsnrctl stop LISTENER_GENERIC
lsnrctl start LISTENER_GENERIC
Résultat attendu
- Le listener écoute sur les protocoles TCP et TCPS
- Les connexions TCPS sont possibles et fonctionnelles
- Les services XDB sont accessibles via TLS
- La configuration est persistante après redémarrage
Prérequis et remarques
Cette configuration suppose :
- un wallet TCPS valide côté serveur
- un certificat serveur conforme (CN ou SAN correspondant au nom d’hôte utilisé)
- une configuration
sqlnet.oracohérente côté client et serveur