Afin de permettre à la base de données d’accéder au contenu d’un site sécurisé par le protocole SSL, celui-ci doit avoir un portefeuille (wallet) dans lequel on retrouve les certificats.
1. Obtention des certificats
Cette section décrit comment procéder à l’exportation des certificats associés au domaine (site) dont nous voulons que la base de données puisse accéder.
Note : Les étapes de cette section dépendent du fureteur utilisé. Dans le cas actuel, le fureteur Firefox de Mozilla est utilisé.
- Accéder au site via son adresse sécurisée à l’aide d’un fureteur Internet
- Accéder au détail du certificat du site en cliquant à la gauche de l’adresse URL puis, sur le bouton « More Information… »
- Cliquez sur le bouton « View Certificate » pour faire afficher la fenêtre des propriétés
- Ensuite, déplacez-vous vers l’onglet « Details ». À ce moment, il est important de remarquer dans la partie du haut que la hiérarchie est constituée de plusieurs niveaux. Cela indique que vous devez exporter plusieurs certificats (1 par niveau).
- Pour débuter, sélectionnez le premier niveau puis appuyez sur le bouton « Export » au bas de la fenêtre
- Choisissez le format « X.509 Certificate (PEM) » puis enregistrez le certificat sous un emplacement de votre choix.
- Répéter les deux étapes précédentes pour chacun des niveaux
- Accéder au serveur de base de données via un outil tel que « Putty »
- Établir une connexion avec le compte propriétaire (ex. oracle)
- Créer une nouvelle entrée dans le portefeuille
Note : Veuillez spécifier un emplacement et un mot de passe pour le protéger.
(oracle) $ orapki wallet create –wallet [répertoire/du/wallet] -pwd [mot_de_passe] -auto_login3. Importer les certificats dans le portefeuille
- Transférer les certificats précédemment exportés sur le serveur de base de données
- Accéder au serveur de base de données via un outil tel que « Putty »
- Établir une connexion avec le compte propriétaite (ex. oracle)
- Importer tous les trois certificats en exécutant cette commande pour chacun :
Note : Assurez-vous de préciser le nom exact du fichier correspondant au certificat.
(oracle) $ orapki wallet add -wallet [répertoire/du/wallet] -trusted_cert -cert [Nom_fichier_crt] -pwd [mot_de_passe]4. Afficher le contenu du portefeuille
Vous pouvez exécuter la commande suivant pour vérifier le contenu du portefeuille. La commande affiche les certificats qu’il contient.5. Vérifier le fonctionnement
(oracle) $ orapki wallet display -wallet [répertoire/du/wallet]
- Démarrer l’outil SQL*Plus
- Établir une connexion à la base de données avec un compte administrateur (DBA)
- Exécuter la requête SQL suivante :
Note : avant d’exécuter la requête, veuillez spécifier l’emplacement (répertoire) où se trouve le fichier (portefeuille) ainsi que le mot de passe de ce dernier
SELECT utl_http.request('https://[Adresse_URL]','',
'file:[Nom_fichier_Wallet_incluant_Repertoire]', '[Mot de passe]')
FROM dual;
Si la requête retourne une série de balise « HTML », cela confirme que c’est fonctionnel.
Et pour terminer, n'oubliez pas de jeter un oeil à la liste de contrôle ACL pour que votre schéma (utilisateur) soit autorisé à accéder au site web.
