Acerca de las opciones de la línea de comandos de orapki

Utilice la utilidad de la línea de comandos de orapki para crear una cartera donde se almacenen los certificados. A continuación, use la utilidad para generar un par único de certificados autofirmados de TLS que se usen para proteger la comunicación entre Enforce Server y la base de datos de Oracle.
La utilidad orapki se puede encontrar en una de las siguientes carpetas donde se encuentra la base de datos de Oracle:
  • Windows:
    $ORACLE_HOME/bin
  • Linux:
    %ORACLE_HOME%\bin
Se ejecuta la utilidad orapki en el equipo donde se encuentra la base de datos de Oracle.
La tabla siguiente enumera los formularios y las opciones de comandos que se usan al generar un par único de certificados autofirmados de TLS.
Ejemplos de la utilidad orapki
Comando y opciones según la plataforma
Descripción
Windows:
orapki wallet create -wallet c:\oracle\wallet\server_wallet -auto_login -pwd
password
Linux: 
orapki wallet create -wallet ./server_wallet -auto_login -pwd
password
Utilice este comando para crear una cartera en la que se almacenen certificados.
Este comando también crea el directorio
server_wallet
.
Windows:
orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN=
oracleserver
" -keysize 2048 -self_signed -validity 3650 -pwd
password
-sign_alg sha256
Linux:
orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN=
oracleserver
" -keysize 2048 -self_signed -validity 3650 -pwd
password
-sign_alg sha256
Utilice este comando para agregar un certificado autofirmado y un par de claves privadas y públicas a la cartera.
Windows:
orapki wallet display -wallet c:\oracle\wallet\server_wallet
Linux:
orapki wallet display -wallet /opt/oracle/wallet/server_wallet
Utilice este comando para ver el contenido de la cartera para confirmar que el certificado autofirmado se ha creado correctamente.
Windows:
orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN=
oracleserver
" -cert c:\oracle\wallet\server_wallet\cert.txt
Linux:
orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN=
oracleserver
" -cert /opt/oracle/wallet/server_wallet/cert.txt
Use este comando para exportar el certificado autofirmado.
Además de exportar los archivos de certificado, el comando crea el archivo
cert.txt
en una ubicación basada en la plataforma:
  • Windows:
    c:\oracle\wallet\server_wallet
  • Linux:
    /opt/oracle/wallet/server_wallet