orapki コマンドラインオプションについて
orapki コマンドラインユーティリティを使用して証明書が格納されるウォレットを作成します。このユーティリティを使用して、Enforce サーバーと Oracle データベース間の通信をセキュリティ保護するために使用される TLS 自己署名証明書の一意のペアを生成します。
orapki ユーティリティは、Oracle データベースが存在する以下のいずれかのフォルダにあります。
- Windows:$ORACLE_HOME/bin
- Linux:%ORACLE_HOME%\bin
Oracle データベースが配置されているコンピュータで orapki ユーティリティを実行します。
以下の表に、TLS 自己署名証明書の一意のペアを生成するときに使用するコマンド形式とオプションを示します。
プラットフォームに基づくコマンドとオプション | 説明 |
|---|---|
Windows: orapki wallet create -wallet c:\oracle\wallet\server_wallet -auto_login -pwd password Linux: orapki wallet create -wallet ./server_wallet -auto_login -pwd password | このコマンドを使用して証明書が格納されるウォレットを作成します。 このコマンドは server_wallet ディレクトリも作成します。 |
Windows: orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN= oracleserver " -keysize 2048 -self_signed -validity 3650 -pwd password -sign_alg sha256Linux: orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN= oracleserver " -keysize 2048 -self_signed -validity 3650 -pwd password -sign_alg sha256 | このコマンドを使用して、自己署名証明書および秘密キーと公開キーのペアをウォレットに追加します。 |
Windows: orapki wallet display -wallet c:\oracle\wallet\server_wallet Linux: orapki wallet display -wallet /opt/oracle/wallet/server_wallet | このコマンドを使用してウォレットの内容を表示し、自己署名証明書が正常に作成されたことを確認します。 |
Windows: orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN= oracleserver " -cert c:\oracle\wallet\server_wallet\cert.txtLinux: orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN= oracleserver " -cert /opt/oracle/wallet/server_wallet/cert.txt | このコマンドを使用して自己署名証明書をエクスポートします。 証明書ファイルのエクスポートに加えて、このコマンドは cert.txt ファイルをプラットフォームに応じた場所に作成します。
|