Acerca de las opciones de la línea de comandos de orapki
Utilice la utilidad de la línea de comandos de orapki para crear una cartera donde se almacenen los certificados. A continuación, use la utilidad para generar un par único de certificados autofirmados de TLS que se usen para proteger la comunicación entre Enforce Server y la base de datos de Oracle.
La utilidad orapki se puede encontrar en una de las siguientes carpetas donde se encuentra la base de datos de Oracle:
- Windows:$ORACLE_HOME/bin
- Linux:%ORACLE_HOME%\bin
Se ejecuta la utilidad orapki en el equipo donde se encuentra la base de datos de Oracle.
La tabla siguiente enumera los formularios y las opciones de comandos que se usan al generar un par único de certificados autofirmados de TLS.
Comando y opciones según la plataforma | Descripción |
|---|---|
Windows: orapki wallet create -wallet c:\oracle\wallet\server_wallet -auto_login -pwd password Linux: orapki wallet create -wallet ./server_wallet -auto_login -pwd password | Utilice este comando para crear una cartera en la que se almacenen certificados. Este comando también crea el directorio server_wallet . |
Windows: orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN= oracleserver " -keysize 2048 -self_signed -validity 3650 -pwd password -sign_alg sha256Linux: orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN= oracleserver " -keysize 2048 -self_signed -validity 3650 -pwd password -sign_alg sha256 | Utilice este comando para agregar un certificado autofirmado y un par de claves privadas y públicas a la cartera. |
Windows: orapki wallet display -wallet c:\oracle\wallet\server_wallet Linux: orapki wallet display -wallet /opt/oracle/wallet/server_wallet | Utilice este comando para ver el contenido de la cartera para confirmar que el certificado autofirmado se ha creado correctamente. |
Windows: orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN= oracleserver " -cert c:\oracle\wallet\server_wallet\cert.txtLinux: orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN= oracleserver " -cert /opt/oracle/wallet/server_wallet/cert.txt | Use este comando para exportar el certificado autofirmado. Además de exportar los archivos de certificado, el comando crea el archivo cert.txt en una ubicación basada en la plataforma:
|