SSL-Berechtigungsprüfungsmethode
Eine Berechtigungsprüfungsmethode, mit der Berechtigungsprüfungsdaten, wie z.B. Zertifikate und private Schlüssel, in einem Oracle Wallet gespeichert werden. Wenn der Client eine Net8-Verbindung zu dem Server auslöst, führt SSL ein Handshake zwischen den beiden mit dem privaten Schlüssel und dem Zertifikat durch. Während des Handshake werden folgende Prozesse ausgeführt:
- Der Client und Server verhandeln eine Cipher Suite - eine Gruppe von Berechtigungsprüfungs-, Verschlüsselungs- und Datenintegritätstypen -, die für die ausgetauschten Nachrichten angewendet werden soll.
- Je nach Konfiguration von SSL kann der Client das Zertifikat des Benutzers an den Oracle-Server senden. Mit dem Zertifikat wird sichergestellt, daß die Benutzerinformationen korrekt sind und daß der öffentliche Schlüssel tatsächlich zu diesem Benutzer gehört. Der Server prüft das Benutzerzertifikat, um sicherzustellen, daß es die Signatur der Zertifizierungsstelle trägt.
- Je nach Konfiguration kann der Server dann sein eigenes Zertifikat in einer Nachricht an den Client senden, die mit dem öffentlichen Schlüssel des Client verschlüsselt ist. Der Client entschlüsselt diese Nachricht mit seinem eigenen privaten Schlüssel und prüft dann, ob das Zertifikat des Servers die Signatur der Zertifizierungsstelle trägt.