orapki コマンドラインオプションについて

orapki コマンドラインユーティリティを使用して証明書が格納されるウォレットを作成します。このユーティリティを使用して、Enforce サーバーと Oracle データベース間の通信をセキュリティ保護するために使用される TLS 自己署名証明書の一意のペアを生成します。
orapki ユーティリティは、Oracle データベースが存在する以下のいずれかのフォルダにあります。
  • Windows:
    $ORACLE_HOME/bin
  • Linux:
    %ORACLE_HOME%\bin
Oracle データベースが配置されているコンピュータで orapki ユーティリティを実行します。
以下の表に、TLS 自己署名証明書の一意のペアを生成するときに使用するコマンド形式とオプションを示します。
orapki ユーティリティの例
プラットフォームに基づくコマンドとオプション
説明
Windows:
orapki wallet create -wallet c:\oracle\wallet\server_wallet -auto_login -pwd
password
Linux:
orapki wallet create -wallet ./server_wallet -auto_login -pwd
password
このコマンドを使用して証明書が格納されるウォレットを作成します。
このコマンドは
server_wallet
ディレクトリも作成します。
Windows:
orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN=
oracleserver
" -keysize 2048 -self_signed -validity 3650 -pwd
password
-sign_alg sha256
Linux:
orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN=
oracleserver
" -keysize 2048 -self_signed -validity 3650 -pwd
password
-sign_alg sha256
このコマンドを使用して、自己署名証明書および秘密キーと公開キーのペアをウォレットに追加します。
Windows:
orapki wallet display -wallet c:\oracle\wallet\server_wallet
Linux:
orapki wallet display -wallet /opt/oracle/wallet/server_wallet
このコマンドを使用してウォレットの内容を表示し、自己署名証明書が正常に作成されたことを確認します。
Windows:
orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN=
oracleserver
" -cert c:\oracle\wallet\server_wallet\cert.txt
Linux:
orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN=
oracleserver
" -cert /opt/oracle/wallet/server_wallet/cert.txt
このコマンドを使用して自己署名証明書をエクスポートします。
証明書ファイルのエクスポートに加えて、このコマンドは
cert.txt
ファイルをプラットフォームに応じた場所に作成します。
  • Windows:
    c:\oracle\wallet\server_wallet
  • Linux:
    /opt/oracle/wallet/server_wallet