Utilisation d'orapki pour générer le certificat de serveur sur la base de données Oracle

Pour générer le certificat de serveur sur la base de données Oracle, procédez comme suit.
  1. Pour préparer la génération des certificats de serveur, procédez comme suit en fonction de votre plate-forme :
    • Windows :
      1. Arrêtez tous les services Oracle exécutés dans les services Windows.
      2. Pour afficher les services, sélectionnez
        Démarrer > Panneau de configuration > Outils d'administration > Gestion de l'ordinateur
        , puis développez
        Services et applications
        et cliquez sur
        Services
        .
    • Linux :
      1. Arrêtez la base de données Oracle.
        Arrêtez la base de données en exécutant la commande suivante en tant qu'utilisateur root :
        $ sh /etc/init.d/dbora stop
      2. Connectez-vous en tant qu'utilisateur Oracle en exécutant la commande suivante :
        su - oracle
  2. Ouvrez le répertoire
    oracle
    en exécutant la commande suivante (en fonction de votre plate-forme) :
    • Windows :
      cd c:\oracle
    • Linux :
      cd /opt/oracle
  3. Créez le répertoire de portefeuille en exécutant la commande suivante :
    mkdir wallet
    cd wallet
  4. Créez un portefeuille sur le serveur Oracle avec connexion automatique activée en exécutant la commande suivante (en fonction de votre plate-forme) :
    • Windows : sous le répertoire
      c:\oracle\wallet
      , run
      orapki wallet create -wallet .\server_wallet -auto_login -pwd
      walletpassword
    • Linux : sous le répertoire
      /opt/oracle/wallet
      , run
      orapki wallet create -wallet ./server_wallet -auto_login -pwd
      walletpassword
    Utilisez un mot de passe de portefeuille conforme à la politique de mot de passe. Les mots de passe doivent contenir au moins huit caractères et être composés de lettres combinées à des chiffres ou des caractères spéciaux.
    Sur les systèmes Oracle 12c, le message
    Operation is successfully completed
    s'affiche une fois la commande terminée. Les deux fichiers suivants sont créés sous le répertoire
    server_wallet
    (avec des fichiers dont l'extension est similaire à
    .lck
    ) :
    • cwallet.sso
    • ewallet.p12
  5. Générez le certificat auto-signé et ajoutez-le au portefeuille en exécutant la commande suivante (en fonction de votre plate-forme) :
    • Windows :
      orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN=
      oracleserver
      " -keysize 2048 -self_signed -validity 3650 -pwd
      walletpassword
      -sign_alg sha256
    • Linux :
      orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN=
      oracleserver
      " -keysize 2048 -self_signed -validity 3650 -pwd
      walletpassword
      -sign_alg sha256
    Remplacez
    oracleserver
    par le nom de l'ordinateur sur lequel Oracle est en cours d'exécution.
  6. Affichez le portefeuille pour confirmer que le certificat a été créé correctement en exécutant la commande suivante (en fonction de votre plate-forme) :
    • Windows :
      orapki wallet display -wallet c:\oracle\wallet\server_wallet
    • Linux :
      orapki wallet display -wallet /opt/oracle/wallet/server_wallet
    Lorsque le certificat est créé, la commande renvoie les informations au format suivant :
    Requested Certificates: User Certificates: Subject: CN=
    oracleserver
    Trusted Certificates: Subject: CN=
    oracleserver
  7. Exportez le certificat en exécutant la commande suivante (en fonction de votre plate-forme) :
    • Windows :
      orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN=
      oracleserver
      " -cert c:\oracle\wallet\server_wallet\cert.txt
    • Linux :
      orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN=
      oracleserver
      " -cert /opt/oracle/wallet/server_wallet/cert.txt
  8. Vérifiez que
    cert.txt
    est créé à l'emplacement suivant (en fonction de votre plate-forme) :
    • Windows :
      c:\oracle\wallet\server_wallet
    • Linux :
      /opt/oracle/wallet/server_wallet