Como usar orapki para gerar o certificado de servidor no banco de dados Oracle

Execute as tarefas a seguir para gerar o certificado de servidor no banco de dados Oracle.
  1. Prepare-se para gerar os certificados de servidor executando as tarefas a seguir de acordo com a sua plataforma:
    • Windows:
      1. Encerre todos os serviços do Oracle se eles estiverem em execução nos serviços do Windows.
      2. Exiba todos os serviços indo para
        Iniciar > Painel de Controle > Ferramentas Administrativas > Gerenciamento do Computador
        , expandindo
        Serviços e Aplicativos
         e clicando em
        Serviços
        .
    • Linux:
      1. Interrompa o banco de dados Oracle.
        Interrompa o banco de dados executando o seguinte comando como usuário raiz:
        $ sh /etc/init.d/dbora stop
      2. Faça logon como usuário do Oracle executando o seguinte comando:
        su - oracle
  2. Vá para o diretório
    oracle
    executando o seguinte comando (de acordo com a sua plataforma):
    • Windows:
      cd c:\oracle
    • Linux:
      cd /opt/oracle
  3. Crie o diretório de wallet executando o seguinte comando:
    mkdir wallet
    cd wallet
  4. Crie um wallet no servidor do Oracle com o logon automático ativado executando o seguinte comando (de acordo com a sua plataforma):
    • Windows: no diretório
      c:\oracle\wallet
      , execute
      orapki wallet create -wallet .\server_wallet -auto_login -pwd
      walletpassword
    • Linux: no diretório
      /opt/oracle/wallet
      , execute
      orapki wallet create -wallet ./server_wallet -auto_login -pwd
      walletpassword
    Use uma senha de wallet que atenda à política de senhas. As senhas devem ter um tamanho mínimo de oito caracteres e conter caracteres alfabéticos combinados com números ou caracteres especiais.
    Em sistemas Oracle 12c, a mensagem
    Operation is completed successfully
    é exibida quando o comando é concluído. Os dois arquivos a seguir são criados no diretório
    server_wallet
    (entre arquivos
    .lck
    nomeados de forma similar):
    • cwallet.sso
    • ewallet.p12
  5. Gere o certificado autoassinado e adicione-o ao wallet executando o seguinte comando (de acordo com a sua plataforma):
    • Windows:
      orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN=
      oracleserver
      " -keysize 2048 -self_signed -validity 3650 -pwd
      walletpassword
      -sign_alg sha256
    • Linux:
      orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN=
      oracleserver
      " -keysize 2048 -self_signed -validity 3650 -pwd
      walletpassword
      -sign_alg sha256
    Substitua
    oracleserver
    pelo nome do computador em que o Oracle está em execução.
  6. Exiba o wallet para confirmar se o certificado foi criado com êxito executando o seguinte comando (de acordo com a sua plataforma):
    • Windows:
      orapki wallet display -wallet c:\oracle\wallet\server_wallet
    • Linux:
      orapki wallet display -wallet /opt/oracle/wallet/server_wallet
    Quando o certificado for criado com êxito, o comando retornará as informações da seguinte forma:
    Requested Certificates: User Certificates: Subject: CN=
    oracleserver
    Trusted Certificates: Subject: CN=
    oracleserver
  7. Exporte o certificado executando o seguinte comando (de acordo com a sua plataforma):
    • Windows:
      orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN=
      oracleserver
      " -cert c:\oracle\wallet\server_wallet\cert.txt
    • Linux:
      orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN=
      oracleserver
      " -cert /opt/oracle/wallet/server_wallet/cert.txt
  8. Confirme se o arquivo
    cert.txt
    foi criado no seguinte local (de acordo com a sua plataforma):
    • Windows:
      c:\oracle\wallet\server_wallet
    • Linux:
      /opt/oracle/wallet/server_wallet