Uso de orapki para generar el certificado de servidor en la base de datos de Oracle
Complete los pasos siguientes para generar el certificado de servidor en la base de datos de Oracle.
- Prepárese para generar los certificados de servidor completando los pasos siguientes según la plataforma:
- Windows:
- Cierre todos los servicios de Oracle si se están ejecutando en los servicios de Windows.
- Para ver los servicios, vaya aInicio > Panel de control > Herramientas administrativas > Administración del equipoy, a continuación, expandaServicios y aplicacionesy haga clic enServicios.
- Linux:
- Detenga la base de datos de Oracle.Detenga la base de datos ejecutando el comando siguiente como usuario root:$ sh /etc/init.d/dbora stop
- Inicie sesión como usuario de Oracle ejecutando el comando siguiente:su - oracle
- Vaya al directoriooracleejecutando el siguiente comando, en función de la plataforma:
- Windows:cd c:\oracle
- Linux:cd /opt/oracle
- Cree el directorio wallet mediante la ejecución del comando siguiente:mkdir walletcd wallet
- Cree una cartera en el servidor de Oracle, con el inicio de sesión automático habilitado, ejecutando el comando siguiente (en función de la plataforma):
- Windows: En el directorioc:\oracle\wallet, ejecuteorapki wallet create -wallet .\server_wallet -auto_login -pwd.contraseñacartera
- Linux: En el directorio/opt/oracle/wallet, ejecuteorapki wallet create -wallet ./server_wallet -auto_login -pwd.contraseñacartera
Use una contraseña de cartera que se adhiera a la política de contraseñas. Las contraseñas deben tener una longitud mínima de ocho caracteres y contener caracteres alfabéticos combinados con números o caracteres especiales.En los sistemas Oracle 12c, se muestra el mensajeOperation is successfully completedcuando se completa el comando. Se crean los siguientes dos archivos en el directorioserver_wallet(entre otros archivos denominados de forma similar como.lck):- cwallet.sso
- ewallet.p12
- Genere el certificado autofirmado y agréguelo a la cartera ejecutando el siguiente comando (en función de la plataforma):
- Windows:orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN=servidororacle" -keysize 2048 -self_signed -validity 3650 -pwdcontraseñacartera-sign_alg sha256
- Linux:orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN=servidororacle" -keysize 2048 -self_signed -validity 3650 -pwdcontraseñacartera-sign_alg sha256
Reemplaceservidororaclepor el nombre del equipo donde se está ejecutando Oracle. - Consulte la cartera para confirmar que el certificado se ha creado correctamente mediante la ejecución del siguiente comando (en función de la plataforma):
- Windows:orapki wallet display -wallet c:\oracle\wallet\server_wallet
- Linux:orapki wallet display -wallet /opt/oracle/wallet/server_wallet
Si el certificado se ha creado correctamente, el comando devuelve la información en el formato siguiente:Requested Certificates: User Certificates: Subject: CN=oracleserverTrusted Certificates: Subject: CN=oracleserver - Exporte el certificado ejecutando el siguiente comando (en función de la plataforma):
- Windows:orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN=servidororacle" -cert c:\oracle\wallet\server_wallet\cert.txt
- Linux:orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN=servidororacle" -cert /opt/oracle/wallet/server_wallet/cert.txt
- Confirme quecert.txtse ha creado en la siguiente ubicación (según la plataforma):
- Windows:c:\oracle\wallet\server_wallet
- Linux:/opt/oracle/wallet/server_wallet
A continuación, realice los pasos siguientes:
Configuración de la comunicación en Enforce Server