Oracle データベースでサーバー証明書を生成する orapki の使用
Oracle データベースでサーバー証明書を生成するには、以下を完了します。
- プラットフォームに応じて以下を完了し、サーバー証明書の生成を準備します。
- Windows:
- Oracle サービスが Windows サービスで動作している場合は、すべてのサービスをシャットダウンします。
- サービスは、[スタート] > [コントロール パネル] > [管理ツール] > [コンピュータの管理]に移動し、[サービスとアプリケーション]を展開して[サービス]をクリックして表示できます。
- Linux:
- Oracle データベースを停止します。root ユーザーとして以下のコマンドを実行して、データベースを停止します。$ sh /etc/init.d/dbora stop
- 次のコマンドを実行して Oracle ユーザーとしてログオンします。su - oracle
- 以下のコマンドを実行してoracleディレクトリに移動します (お使いのプラットフォームによって異なります)。
- Windows:cd c:\oracle
- Linux:cd /opt/oracle
- 次のコマンドを実行してウォレットディレクトリを作成します。mkdir walletcd wallet
- 自動ログインが有効な状態で Oracle サーバ上にウォレットを作成するには、以下のコマンドを実行します (お使いのプラットフォームによって異なります)。
- Windows:c:\oracle\walletディレクトリで、orapki wallet create -wallet .\server_wallet -auto_login -pwdを実行しますwalletpassword
- Linux:/opt/oracle/walletディレクトリで、orapki wallet create -wallet ./server_wallet -auto_login -pwdを実行しますwalletpassword
パスワードポリシーに準拠しているウォレットパスワードを使用します。パスワードは最小の長さが 8 文字で、数字または特殊文字と組み合わせたアルファベット文字を含める必要があります。Oracle 12c システムの場合、コマンドが完了すると、「操作が正常に完了しました」というメッセージが表示されます。次の 2 つのファイルがserver_walletディレクトリに作成されます (類似する名前の.lckファイルの中)。- cwallet.sso
- ewallet.p12
- 自己署名証明書を生成し、次のコマンドを実行してウォレットに追加します (お使いのプラットフォームによって異なります)。
- Windows:orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN=oracleserver" -keysize 2048 -self_signed -validity 3650 -pwdwalletpassword-sign_alg sha256
- Linux:orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN=oracleserver" -keysize 2048 -self_signed -validity 3650 -pwdwalletpassword-sign_alg sha256
oracleserverを Oracle が動作しているコンピュータの名前と置き換えます。 - 以下のコマンドを実行してウォレットを表示し、証明書が正常に作成されたことを確認します (お使いのプラットフォームによって異なります)。
- Windows:orapki wallet display -wallet c:\oracle\wallet\server_wallet
- Linux:orapki wallet display -wallet /opt/oracle/wallet/server_wallet
証明書が正常に作成されると、コマンドは次の形式で情報を返します。Requested Certificates: User Certificates: Subject: CN=oracleserverTrusted Certificates: Subject: CN=oracleserver - 以下のコマンドを実行して証明書をエクスポートします (お使いのプラットフォームによって異なります)。
- Windows:orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN=oracleserver" -cert c:\oracle\wallet\server_wallet\cert.txt
- Linux:orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN=oracleserver" -cert /opt/oracle/wallet/server_wallet/cert.txt
- cert.txtが以下の場所に作成されていることを確認します (お使いのプラットフォームによって異なります)。
- Windows:c:\oracle\wallet\server_wallet
- Linux:/opt/oracle/wallet/server_wallet