Código fonte Wiki de Wallet Oracle
Última modificação por FlowFast em 2026/04/24 11:40
Mostrar últimos autores
| author | version | line-number | content |
|---|---|---|---|
| 1 | Quando for necessário integrar o banco de dados com o Flowfast (por exemplo, para criação de tarefas), é importante avaliar os seguintes pontos da infraestrutura: | ||
| 2 | |||
| 3 | ~1. O Flowfast está configurado com HTTPS (certificado digital)? | ||
| 4 | 2. Os servidores estão em uma sub-rede separada da rede principal da empresa? | ||
| 5 | 3. O Oracle possui conectividade (rede/liberação) para acessar o endereço do Flowfast? | ||
| 6 | |||
| 7 | |||
| 8 | **Uso de Wallet** | ||
| 9 | |||
| 10 | O uso de wallet no Oracle somente é necessário se a resposta da pergunta 1 for “sim” (ou seja, quando a comunicação for via HTTPS). | ||
| 11 | |||
| 12 | Além disso: | ||
| 13 | |||
| 14 | Se os servidores não estiverem em sub-redes separadas, a configuração de wallet torna-se **obrigatória**, pois é ela que garantirá a criptografia dos dados trafegados entre o banco de dados e o Flowfast. | ||
| 15 | |||
| 16 | |||
| 17 | Os seguintes passos podem ser utilizados de referencia para fazer esta configuração no Oracle e no Flowfast: | ||
| 18 | |||
| 19 | |||
| 20 | **1 - Cria a pasta no servidor oracle** | ||
| 21 | |||
| 22 | Ex: mkdir -p /u01/app/walletsenha | ||
| 23 | |||
| 24 | |||
| 25 | **2 - Criar o arquivo de Wallet** | ||
| 26 | |||
| 27 | orapki wallet create -wallet /u01/app/walletsenha -pwd senha@123 | ||
| 28 | |||
| 29 | |||
| 30 | **3 - Extrair os certificados do servidor destino** | ||
| 31 | |||
| 32 | [[image:1775572459336-859.png||height="467" width="385"]] | ||
| 33 | |||
| 34 | |||
| 35 | **OBS:** Nem sempre os navegadores apresentam a cadeia de certificados completa. O ideal é utilizar o openssl para conferir: | ||
| 36 | |||
| 37 | |||
| 38 | openssl s_client -connect meuflowfast.com.br[[:443>>url:http://flowfast.tjmt.jus.br:443]] -showcerts | ||
| 39 | |||
| 40 | |||
| 41 | **OBS2**: Não utilize o certificado do servidor (ex: meuflowfast.com.br) Use somente os certificados raiz e intermediários. | ||
| 42 | |||
| 43 | |||
| 44 | **4- Importar os certificados extraidos no wallet do oracle** | ||
| 45 | |||
| 46 | orapki wallet add -wallet /u01/app/walletsenha/ -trusted_cert -cert SectigoPublicServerAuthenticationCAOVR36.crt -pwd senha@123 | ||
| 47 | orapki wallet add -wallet /u01/app/walletsenha/ -trusted_cert -cert SectigoPublicServerAuthenticationRootR46.crt -pwd senha@123 | ||
| 48 | |||
| 49 | |||
| 50 | **5 - Trocar o owner do wallet para o usuario do oracle** | ||
| 51 | |||
| 52 | chown -R oracle:oinstall /u01/app/walletsenha/ | ||
| 53 | |||
| 54 | |||
| 55 | **6 - Informar os parâmetros no Flowfast (Tela Parâmetros do Administrador):** | ||
| 56 | |||
| 57 | Acesso/15 = Caminho do wallet dentro do servidor oracle. (Ex: file:/u01/app/walletsenha) | ||
| 58 | |||
| 59 | Acesso/16 = Senha do Wallet criado. (Ex: senha@123) | ||
| 60 | |||
| 61 | |||
| 62 | |||
| 63 | == Erros possíveis: == | ||
| 64 | |||
| 65 | |||
| 66 | |||
| 67 | **Violação de segurança (**ORA-53203) | ||
| 68 | |||
| 69 | O seguinte erro aparecera caso não tenha permissão no ACL Oracle. É necessário dar permissao na UTL_HTTP para o owner do Flowfast e tambem informar que seu endereço destino é permitido o acesso. | ||
| 70 | |||
| 71 | Erro SQL [29273] [99999]: ORA-29273: falha na solicitação HTTP | ||
| 72 | ORA-06512: em "FLOWFAST.WFL_WS_FNC", line 177 | ||
| 73 | ORA-53203: violação da segurança | ||
| 74 | ORA-06512: em "SYS.UTL_HTTP", line 380 | ||
| 75 | ORA-06512: em "SYS.UTL_HTTP", line 1148 | ||
| 76 | ORA-06512: em "FLOWFAST.WFL_WS_FNC", line 156 | ||
| 77 | ORA-06512: em line 10 | ||
| 78 | |||
| 79 | |||
| 80 | |||
| 81 | |||
| 82 | |||
| 83 | |||
| 84 | |||
| 85 | |||
| 86 | |||
| 87 | |||
| 88 | |||
| 89 | |||
| 90 | |||
| 91 |