Utilisation d'orapki pour générer le certificat de serveur sur la base de données Oracle
Pour générer le certificat de serveur sur la base de données Oracle, procédez comme suit.
- Pour préparer la génération des certificats de serveur, procédez comme suit en fonction de votre plate-forme :
- Windows :
- Arrêtez tous les services Oracle exécutés dans les services Windows.
- Pour afficher les services, sélectionnezDémarrer > Panneau de configuration > Outils d'administration > Gestion de l'ordinateur, puis développezServices et applicationset cliquez surServices.
- Linux :
- Arrêtez la base de données Oracle.Arrêtez la base de données en exécutant la commande suivante en tant qu'utilisateur root :$ sh /etc/init.d/dbora stop
- Connectez-vous en tant qu'utilisateur Oracle en exécutant la commande suivante :su - oracle
- Ouvrez le répertoireoracleen exécutant la commande suivante (en fonction de votre plate-forme) :
- Windows :cd c:\oracle
- Linux :cd /opt/oracle
- Créez le répertoire de portefeuille en exécutant la commande suivante :mkdir walletcd wallet
- Créez un portefeuille sur le serveur Oracle avec connexion automatique activée en exécutant la commande suivante (en fonction de votre plate-forme) :
- Windows : sous le répertoirec:\oracle\wallet, runorapki wallet create -wallet .\server_wallet -auto_login -pwdwalletpassword
- Linux : sous le répertoire/opt/oracle/wallet, runorapki wallet create -wallet ./server_wallet -auto_login -pwdwalletpassword
Utilisez un mot de passe de portefeuille conforme à la politique de mot de passe. Les mots de passe doivent contenir au moins huit caractères et être composés de lettres combinées à des chiffres ou des caractères spéciaux.Sur les systèmes Oracle 12c, le messageOperation is successfully completeds'affiche une fois la commande terminée. Les deux fichiers suivants sont créés sous le répertoireserver_wallet(avec des fichiers dont l'extension est similaire à.lck) :- cwallet.sso
- ewallet.p12
- Générez le certificat auto-signé et ajoutez-le au portefeuille en exécutant la commande suivante (en fonction de votre plate-forme) :
- Windows :orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN=oracleserver" -keysize 2048 -self_signed -validity 3650 -pwdwalletpassword-sign_alg sha256
- Linux :orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN=oracleserver" -keysize 2048 -self_signed -validity 3650 -pwdwalletpassword-sign_alg sha256
Remplacezoracleserverpar le nom de l'ordinateur sur lequel Oracle est en cours d'exécution. - Affichez le portefeuille pour confirmer que le certificat a été créé correctement en exécutant la commande suivante (en fonction de votre plate-forme) :
- Windows :orapki wallet display -wallet c:\oracle\wallet\server_wallet
- Linux :orapki wallet display -wallet /opt/oracle/wallet/server_wallet
Lorsque le certificat est créé, la commande renvoie les informations au format suivant :Requested Certificates: User Certificates: Subject: CN=oracleserverTrusted Certificates: Subject: CN=oracleserver - Exportez le certificat en exécutant la commande suivante (en fonction de votre plate-forme) :
- Windows :orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN=oracleserver" -cert c:\oracle\wallet\server_wallet\cert.txt
- Linux :orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN=oracleserver" -cert /opt/oracle/wallet/server_wallet/cert.txt
- Vérifiez quecert.txtest créé à l'emplacement suivant (en fonction de votre plate-forme) :
- Windows :c:\oracle\wallet\server_wallet
- Linux :/opt/oracle/wallet/server_wallet