Sobre as opções da linha de comando orapki

Use o utilitário de linha de comando orapki para criar um wallet em que os certificados serão armazenados. Em seguida, use o utilitário para gerar um par exclusivo de certificados TLS autoassinados que serão usados para proteger a comunicação entre o Enforce Server e o banco de dados Oracle.
O utilitário orapki pode ser encontrado em uma das seguintes pastas em que o banco de dados Oracle está localizado:
  • Windows:
    $ORACLE_HOME/bin
  • Linux:
    %ORACLE_HOME%\bin
Execute o utilitário orapki no computador em que o banco de dados Oracle está localizado.
A tabela a seguir lista os formulários e as opções de comando usados ao gerar um par exclusivo de certificados TLS autoassinados.
Exemplos do utilitário orapki
Comando e opções com base na plataforma
Descrição
Windows:
orapki wallet create -wallet c:\oracle\wallet\server_wallet -auto_login -pwd
senha
Linux: 
orapki wallet create -wallet ./server_wallet -auto_login -pwd
senha
Use esse comando para criar um wallet em que os certificados serão armazenados.
Esse comando também cria o diretório
server_wallet
.
Windows:
orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN=
oracleserver
" -keysize 2048 -self_signed -validity 3650 -pwd
senha
-sign_alg sha256
Linux:
orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN=
oracleserver
" -keysize 2048 -self_signed -validity 3650 -pwd
senha
-sign_alg sha256
Use esse comando para adicionar um certificado autoassinado e um par de chaves pública/privada ao wallet.
Windows:
orapki wallet display -wallet c:\oracle\wallet\server_wallet
Linux:
orapki wallet display -wallet /opt/oracle/wallet/server_wallet
Use esse comando para exibir o conteúdo do wallet para confirmar se o certificado autoassinado foi criado com êxito.
Windows:
orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN=
oracleserver
" -cert c:\oracle\wallet\server_wallet\cert.txt
Linux:
orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN=
oracleserver
" -cert /opt/oracle/wallet/server_wallet/cert.txt
Use esse comando para exportar o certificado autoassinado.
Além de exportar os arquivos de certificado, o comando cria o arquivo
cert.txt
em um local com base em sua plataforma:
  • Windows:
    c:\oracle\wallet\server_wallet
  • Linux:
    /opt/oracle/wallet/server_wallet