Uso de orapki para generar el certificado de servidor en la base de datos de Oracle

Complete los pasos siguientes para generar el certificado de servidor en la base de datos de Oracle.
  1. Prepárese para generar los certificados de servidor completando los pasos siguientes según la plataforma:
    • Windows:
      1. Cierre todos los servicios de Oracle si se están ejecutando en los servicios de Windows.
      2. Para ver los servicios, vaya a
        Inicio > Panel de control > Herramientas administrativas > Administración del equipo
        y, a continuación, expanda
        Servicios y aplicaciones
        y haga clic en
        Servicios
        .
    • Linux:
      1. Detenga la base de datos de Oracle.
        Detenga la base de datos ejecutando el comando siguiente como usuario root:
        $ sh /etc/init.d/dbora stop
      2. Inicie sesión como usuario de Oracle ejecutando el comando siguiente:
        su - oracle
  2. Vaya al directorio
    oracle
    ejecutando el siguiente comando, en función de la plataforma:
    • Windows:
      cd c:\oracle
    • Linux:
      cd /opt/oracle
  3. Cree el directorio wallet mediante la ejecución del comando siguiente:
    mkdir wallet
    cd wallet
  4. Cree una cartera en el servidor de Oracle, con el inicio de sesión automático habilitado, ejecutando el comando siguiente (en función de la plataforma):
    • Windows: En el directorio
      c:\oracle\wallet
      , ejecute
      orapki wallet create -wallet .\server_wallet -auto_login -pwd
      contraseñacartera
      .
    • Linux: En el directorio
      /opt/oracle/wallet
      , ejecute
      orapki wallet create -wallet ./server_wallet -auto_login -pwd
      contraseñacartera
      .
    Use una contraseña de cartera que se adhiera a la política de contraseñas. Las contraseñas deben tener una longitud mínima de ocho caracteres y contener caracteres alfabéticos combinados con números o caracteres especiales.
    En los sistemas Oracle 12c, se muestra el mensaje
    Operation is successfully completed
    cuando se completa el comando. Se crean los siguientes dos archivos en el directorio
    server_wallet
    (entre otros archivos denominados de forma similar como
    .lck
    ):
    • cwallet.sso
    • ewallet.p12
  5. Genere el certificado autofirmado y agréguelo a la cartera ejecutando el siguiente comando (en función de la plataforma):
    • Windows:
      orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN=
      servidororacle
      " -keysize 2048 -self_signed -validity 3650 -pwd
      contraseñacartera
      -sign_alg sha256
    • Linux:
      orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN=
      servidororacle
      " -keysize 2048 -self_signed -validity 3650 -pwd
      contraseñacartera
      -sign_alg sha256
    Reemplace
    servidororacle
    por el nombre del equipo donde se está ejecutando Oracle.
  6. Consulte la cartera para confirmar que el certificado se ha creado correctamente mediante la ejecución del siguiente comando (en función de la plataforma):
    • Windows:
      orapki wallet display -wallet c:\oracle\wallet\server_wallet
    • Linux:
      orapki wallet display -wallet /opt/oracle/wallet/server_wallet
    Si el certificado se ha creado correctamente, el comando devuelve la información en el formato siguiente:
    Requested Certificates: User Certificates: Subject: CN=
    oracleserver
    Trusted Certificates: Subject: CN=
    oracleserver
  7. Exporte el certificado ejecutando el siguiente comando (en función de la plataforma):
    • Windows:
      orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN=
      servidororacle
      " -cert c:\oracle\wallet\server_wallet\cert.txt
    • Linux:
      orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN=
      servidororacle
      " -cert /opt/oracle/wallet/server_wallet/cert.txt
  8. Confirme que
    cert.txt
    se ha creado en la siguiente ubicación (según la plataforma):
    • Windows:
      c:\oracle\wallet\server_wallet
    • Linux:
      /opt/oracle/wallet/server_wallet
A continuación, realice los pasos siguientes:
Configuración de la comunicación en Enforce Server