À propos des options de ligne de commande orapki

L'utilitaire de ligne de commande orapki permet de créer un portefeuille dans lequel les certificats sont stockés. Il permet ensuite de générer une paire unique de certificats auto-signés TLS utilisés pour sécuriser la communication entre le serveur Enforce et la base de données Oracle.
L'utilitaire orapki se trouve dans l'un des dossiers suivants, où se trouve la base de données Oracle :
  • Windows :
    $ORACLE_HOME/bin
  • Linux :
    %ORACLE_HOME%\bin
Exécutez l'utilitaire orapki sur l'ordinateur sur lequel se trouve la base de données Oracle.
Le tableau suivant répertorie les commandes et les options que vous devez utiliser pour générer une paire unique de certificats auto-signés TLS.
Exemples pour l'utilitaire Orapki
Commandes et options basées sur la plate-forme
Description
Windows :
orapki wallet create -wallet c:\oracle\wallet\server_wallet -auto_login -pwd
password
Linux : 
orapki wallet create -wallet ./server_wallet -auto_login -pwd
password
Cette commande permet de créer un portefeuille dans lequel les certificats sont stockés.
Elle permet également de créer le répertoire
server_wallet
.
Windows :
orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN=
oracleserver
" -keysize 2048 -self_signed -validity 3650 -pwd
password
-sign_alg sha256
Linux :
orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN=
oracleserver
" -keysize 2048 -self_signed -validity 3650 -pwd
password
-sign_alg sha256
Cette commande permet d'ajouter un certificat auto-signé et une paire de clés privées/publiques au portefeuille.
Windows :
orapki wallet display -wallet c:\oracle\wallet\server_wallet
Linux :
orapki wallet display -wallet /opt/oracle/wallet/server_wallet
Cette commande permet d'afficher le contenu du portefeuille afin de confirmer que le certificat auto-signé a été créé.
Windows :
orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN=
oracleserver
" -cert c:\oracle\wallet\server_wallet\cert.txt
Linux :
orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN=
oracleserver
" -cert /opt/oracle/wallet/server_wallet/cert.txt
Cette commande permet d'exporter le certificat auto-signé.
Outre l'exportation des fichiers de certificat, la commande crée le fichier
cert.txt
dans un emplacement basé sur votre plate-forme :
  • Windows :
    c:\oracle\wallet\server_wallet
  • Linux :
    /opt/oracle/wallet/server_wallet