Sobre as opções da linha de comando orapki
Use o utilitário de linha de comando orapki para criar um wallet em que os certificados serão armazenados. Em seguida, use o utilitário para gerar um par exclusivo de certificados TLS autoassinados que serão usados para proteger a comunicação entre o Enforce Server e o banco de dados Oracle.
O utilitário orapki pode ser encontrado em uma das seguintes pastas em que o banco de dados Oracle está localizado:
- Windows:$ORACLE_HOME/bin
- Linux:%ORACLE_HOME%\bin
Execute o utilitário orapki no computador em que o banco de dados Oracle está localizado.
A tabela a seguir lista os formulários e as opções de comando usados ao gerar um par exclusivo de certificados TLS autoassinados.
Comando e opções com base na plataforma | Descrição |
|---|---|
Windows: orapki wallet create -wallet c:\oracle\wallet\server_wallet -auto_login -pwd senha Linux: orapki wallet create -wallet ./server_wallet -auto_login -pwd senha | Use esse comando para criar um wallet em que os certificados serão armazenados. Esse comando também cria o diretório server_wallet . |
Windows: orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN= oracleserver " -keysize 2048 -self_signed -validity 3650 -pwd senha -sign_alg sha256Linux: orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN= oracleserver " -keysize 2048 -self_signed -validity 3650 -pwd senha -sign_alg sha256 | Use esse comando para adicionar um certificado autoassinado e um par de chaves pública/privada ao wallet. |
Windows: orapki wallet display -wallet c:\oracle\wallet\server_wallet Linux: orapki wallet display -wallet /opt/oracle/wallet/server_wallet | Use esse comando para exibir o conteúdo do wallet para confirmar se o certificado autoassinado foi criado com êxito. |
Windows: orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN= oracleserver " -cert c:\oracle\wallet\server_wallet\cert.txtLinux: orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN= oracleserver " -cert /opt/oracle/wallet/server_wallet/cert.txt | Use esse comando para exportar o certificado autoassinado. Além de exportar os arquivos de certificado, o comando cria o arquivo cert.txt em um local com base em sua plataforma:
|