Mundo DBA

Oracle Wallet no Oracle RAC

Introdução

A Oracle Wallet é um componente essencial de segurança no ecossistema Oracle, utilizado para armazenar credenciais, certificados digitais e chaves criptográficas de forma segura. Em ambientes Oracle RAC (Real Application Clusters), a configuração correta da wallet é fundamental para garantir comunicação segura entre nós, autenticação TLS/SSL e integração com serviços externos.

Neste guia completo, você aprenderá passo a passo como criar, configurar e gerenciar uma Oracle Wallet em ambiente RAC, além de entender como realizar a inclusão de certificados digitais.

O que é Oracle Wallet?

A Oracle Wallet é um repositório seguro utilizado para:

  • Armazenar certificados digitais (SSL/TLS)
  • Gerenciar chaves privadas
  • Permitir autenticação sem senha (auto login)
  • Habilitar conexões seguras (TCPS)

Pré-requisitos

Antes de iniciar, certifique-se de que:

  • O Oracle Database está instalado (RAC configurado)
  • Você tem acesso aos nós do cluster
  • O utilitário orapki está disponível
  • O diretório da wallet será compartilhado entre os nós (via ACFS, NFS ou ASM)

Estrutura Recomendada no RAC

Em ambiente RAC, a wallet deve estar em um diretório compartilhado, por exemplo:

/u01/app/oracle/admin/wallet

Isso garante que todos os nós do cluster utilizem a mesma wallet.

Passo 1: Criar a Oracle Wallet

Execute o comando abaixo:

orapki wallet create -wallet /u01/app/oracle/admin/wallet -pwd MinhaSenhaSegura -auto_login

Parâmetros importantes:

  • -wallet: Caminho da wallet
  • -pwd: Senha da wallet
  • -auto_login: Permite acesso sem senha (gera arquivo cwallet.sso)

Passo 2: Adicionar Certificado de Autoridade (CA)

Para confiar em certificados externos:

orapki wallet add -wallet /u01/app/oracle/admin/wallet -trusted_cert -cert ca_cert.pem -pwd MinhaSenhaSegura

Passo 3: Criar Solicitação de Certificado (CSR)

Caso precise de um certificado assinado por uma CA:

orapki wallet add -wallet /u01/app/oracle/admin/wallet -dn "CN=meubanco.exemplo.com" -keysize 2048 -pwd MinhaSenhaSegura

Depois, exporte a requisição:

orapki wallet export -wallet /u01/app/oracle/admin/wallet -dn "CN=meubanco.exemplo.com" -request csr.txt -pwd MinhaSenhaSegura

Passo 4: Importar Certificado Assinado

Após receber o certificado da CA:

orapki wallet add -wallet /u01/app/oracle/admin/wallet -user_cert -cert certificado_assinado.pem -pwd MinhaSenhaSegura

Passo 5: Configurar o SQLNET.ORA

Edite o arquivo sqlnet.ora em todos os nós:

WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = /u01/app/oracle/admin/wallet)
    )
  )

SSL_CLIENT_AUTHENTICATION = FALSE
SSL_VERSION = 1.2

Boas Práticas em Ambiente RAC

  • Utilize armazenamento compartilhado (ACFS/ASM)
  • Sincronize permissões entre nós
  • Utilize auto_login para evitar falhas de autenticação
  • Faça backup da wallet (ewallet.p12 e cwallet.sso)
  • Monitore expiração de certificados

Troubleshooting

Verificar conteúdo da wallet:

orapki wallet display -wallet /u01/app/oracle/admin/wallet -pwd MinhaSenhaSegura

Erros comuns:

  • ORA-29024: Certificado inválido ou ausente
  • ORA-28759: Problemas de acesso à wallet
  • TNS-12560: Configuração incorreta de protocolo

Conclusão

A configuração da Oracle Wallet em ambiente Oracle RAC é essencial para garantir segurança, alta disponibilidade e comunicação criptografada. Seguindo este guia, você terá uma implementação robusta, alinhada com boas práticas de segurança corporativa.

A correta inclusão e gestão de certificados garante não apenas conformidade, mas também confiabilidade nas conexões entre sistemas.

Amazon Echo Dot Echo Dot 5th Gen Com Assistente Virtual Alex Cor ...
Mais vendido #1

Amazon Echo Dot Echo Dot 5th Gen Com Assistente Virtual Alex Cor …

R$ 386,99
Tab Samsung Galaxy S10 Lite 128gb, 6gb Ram Cinza
Mais vendido #2

Tab Samsung Galaxy S10 Lite 128gb, 6gb Ram Cinza

R$ 2.250,00
Google Chromecast 4ª geração de voz HD 8GB branco com 1.5GB
Mais vendido #3

Google Chromecast 4ª geração de voz HD 8GB branco com 1.5GB

R$ 785,00