À propos des options de ligne de commande orapki
L'utilitaire de ligne de commande orapki permet de créer un portefeuille dans lequel les certificats sont stockés. Il permet ensuite de générer une paire unique de certificats auto-signés TLS utilisés pour sécuriser la communication entre le serveur Enforce et la base de données Oracle.
L'utilitaire orapki se trouve dans l'un des dossiers suivants, où se trouve la base de données Oracle :
- Windows :$ORACLE_HOME/bin
- Linux :%ORACLE_HOME%\bin
Exécutez l'utilitaire orapki sur l'ordinateur sur lequel se trouve la base de données Oracle.
Le tableau suivant répertorie les commandes et les options que vous devez utiliser pour générer une paire unique de certificats auto-signés TLS.
Commandes et options basées sur la plate-forme | Description |
|---|---|
Windows : orapki wallet create -wallet c:\oracle\wallet\server_wallet -auto_login -pwd password Linux : orapki wallet create -wallet ./server_wallet -auto_login -pwd password | Cette commande permet de créer un portefeuille dans lequel les certificats sont stockés. Elle permet également de créer le répertoire server_wallet . |
Windows : orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN= oracleserver " -keysize 2048 -self_signed -validity 3650 -pwd password -sign_alg sha256Linux : orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN= oracleserver " -keysize 2048 -self_signed -validity 3650 -pwd password -sign_alg sha256 | Cette commande permet d'ajouter un certificat auto-signé et une paire de clés privées/publiques au portefeuille. |
Windows : orapki wallet display -wallet c:\oracle\wallet\server_wallet Linux : orapki wallet display -wallet /opt/oracle/wallet/server_wallet | Cette commande permet d'afficher le contenu du portefeuille afin de confirmer que le certificat auto-signé a été créé. |
Windows : orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN= oracleserver " -cert c:\oracle\wallet\server_wallet\cert.txtLinux : orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN= oracleserver " -cert /opt/oracle/wallet/server_wallet/cert.txt | Cette commande permet d'exporter le certificat auto-signé. Outre l'exportation des fichiers de certificat, la commande crée le fichier cert.txt dans un emplacement basé sur votre plate-forme :
|