Como usar orapki para gerar o certificado de servidor no banco de dados Oracle
Execute as tarefas a seguir para gerar o certificado de servidor no banco de dados Oracle.
- Prepare-se para gerar os certificados de servidor executando as tarefas a seguir de acordo com a sua plataforma:
- Windows:
- Encerre todos os serviços do Oracle se eles estiverem em execução nos serviços do Windows.
- Exiba todos os serviços indo paraIniciar > Painel de Controle > Ferramentas Administrativas > Gerenciamento do Computador, expandindoServiços e Aplicativose clicando emServiços.
- Linux:
- Interrompa o banco de dados Oracle.Interrompa o banco de dados executando o seguinte comando como usuário raiz:$ sh /etc/init.d/dbora stop
- Faça logon como usuário do Oracle executando o seguinte comando:su - oracle
- Vá para o diretóriooracleexecutando o seguinte comando (de acordo com a sua plataforma):
- Windows:cd c:\oracle
- Linux:cd /opt/oracle
- Crie o diretório de wallet executando o seguinte comando:mkdir walletcd wallet
- Crie um wallet no servidor do Oracle com o logon automático ativado executando o seguinte comando (de acordo com a sua plataforma):
- Windows: no diretórioc:\oracle\wallet, executeorapki wallet create -wallet .\server_wallet -auto_login -pwdwalletpassword
- Linux: no diretório/opt/oracle/wallet, executeorapki wallet create -wallet ./server_wallet -auto_login -pwdwalletpassword
Use uma senha de wallet que atenda à política de senhas. As senhas devem ter um tamanho mínimo de oito caracteres e conter caracteres alfabéticos combinados com números ou caracteres especiais.Em sistemas Oracle 12c, a mensagemOperation is completed successfullyé exibida quando o comando é concluído. Os dois arquivos a seguir são criados no diretórioserver_wallet(entre arquivos.lcknomeados de forma similar):- cwallet.sso
- ewallet.p12
- Gere o certificado autoassinado e adicione-o ao wallet executando o seguinte comando (de acordo com a sua plataforma):
- Windows:orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN=oracleserver" -keysize 2048 -self_signed -validity 3650 -pwdwalletpassword-sign_alg sha256
- Linux:orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN=oracleserver" -keysize 2048 -self_signed -validity 3650 -pwdwalletpassword-sign_alg sha256
Substituaoracleserverpelo nome do computador em que o Oracle está em execução. - Exiba o wallet para confirmar se o certificado foi criado com êxito executando o seguinte comando (de acordo com a sua plataforma):
- Windows:orapki wallet display -wallet c:\oracle\wallet\server_wallet
- Linux:orapki wallet display -wallet /opt/oracle/wallet/server_wallet
Quando o certificado for criado com êxito, o comando retornará as informações da seguinte forma:Requested Certificates: User Certificates: Subject: CN=oracleserverTrusted Certificates: Subject: CN=oracleserver - Exporte o certificado executando o seguinte comando (de acordo com a sua plataforma):
- Windows:orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN=oracleserver" -cert c:\oracle\wallet\server_wallet\cert.txt
- Linux:orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN=oracleserver" -cert /opt/oracle/wallet/server_wallet/cert.txt
- Confirme se o arquivocert.txtfoi criado no seguinte local (de acordo com a sua plataforma):
- Windows:c:\oracle\wallet\server_wallet
- Linux:/opt/oracle/wallet/server_wallet