Oracle データベースでサーバー証明書を生成する orapki の使用

Oracle データベースでサーバー証明書を生成するには、以下を完了します。
  1. プラットフォームに応じて以下を完了し、サーバー証明書の生成を準備します。
    • Windows:
      1. Oracle サービスが Windows サービスで動作している場合は、すべてのサービスをシャットダウンします。
      2. サービスは、
        [スタート] > [コントロール パネル] > [管理ツール] > [コンピュータの管理]
        に移動し、
        [サービスとアプリケーション]
        を展開して
        [サービス]
        をクリックして表示できます。
    • Linux:
      1. Oracle データベースを停止します。
        root ユーザーとして以下のコマンドを実行して、データベースを停止します。
        $ sh /etc/init.d/dbora stop
      2. 次のコマンドを実行して Oracle ユーザーとしてログオンします。
        su - oracle
  2. 以下のコマンドを実行して
    oracle
    ディレクトリに移動します (お使いのプラットフォームによって異なります)。
    • Windows:
      cd c:\oracle
    • Linux:
      cd /opt/oracle
  3. 次のコマンドを実行してウォレットディレクトリを作成します。
    mkdir wallet
    cd wallet
  4. 自動ログインが有効な状態で Oracle サーバ上にウォレットを作成するには、以下のコマンドを実行します (お使いのプラットフォームによって異なります)。
    • Windows:
      c:\oracle\wallet
      ディレクトリで、
      orapki wallet create -wallet .\server_wallet -auto_login -pwd
      walletpassword
      を実行します
    • Linux:
      /opt/oracle/wallet
      ディレクトリで、
      orapki wallet create -wallet ./server_wallet -auto_login -pwd
      walletpassword
      を実行します
    パスワードポリシーに準拠しているウォレットパスワードを使用します。パスワードは最小の長さが 8 文字で、数字または特殊文字と組み合わせたアルファベット文字を含める必要があります。
    Oracle 12c システムの場合、コマンドが完了すると、
    「操作が正常に完了しました」
    というメッセージが表示されます。次の 2 つのファイルが
    server_wallet
    ディレクトリに作成されます (類似する名前の
    .lck
    ファイルの中)。
    • cwallet.sso
    • ewallet.p12
  5. 自己署名証明書を生成し、次のコマンドを実行してウォレットに追加します (お使いのプラットフォームによって異なります)。
    • Windows:
      orapki wallet add -wallet c:\oracle\wallet\server_wallet -dn "CN=
      oracleserver
      " -keysize 2048 -self_signed -validity 3650 -pwd
      walletpassword
      -sign_alg sha256
    • Linux:
      orapki wallet add -wallet /opt/oracle/wallet/server_wallet -dn "CN=
      oracleserver
      " -keysize 2048 -self_signed -validity 3650 -pwd
      walletpassword
      -sign_alg sha256
    oracleserver
    を Oracle が動作しているコンピュータの名前と置き換えます。
  6. 以下のコマンドを実行してウォレットを表示し、証明書が正常に作成されたことを確認します (お使いのプラットフォームによって異なります)。
    • Windows:
      orapki wallet display -wallet c:\oracle\wallet\server_wallet
    • Linux:
      orapki wallet display -wallet /opt/oracle/wallet/server_wallet
    証明書が正常に作成されると、コマンドは次の形式で情報を返します。
    Requested Certificates: User Certificates: Subject: CN=
    oracleserver
    Trusted Certificates: Subject: CN=
    oracleserver
  7. 以下のコマンドを実行して証明書をエクスポートします (お使いのプラットフォームによって異なります)。
    • Windows:
      orapki wallet export -wallet c:\oracle\wallet\server_wallet -dn "CN=
      oracleserver
      " -cert c:\oracle\wallet\server_wallet\cert.txt
    • Linux:
      orapki wallet export -wallet /opt/oracle/wallet/server_wallet -dn "CN=
      oracleserver
      " -cert /opt/oracle/wallet/server_wallet/cert.txt
  8. cert.txt
    が以下の場所に作成されていることを確認します (お使いのプラットフォームによって異なります)。
    • Windows:
      c:\oracle\wallet\server_wallet
    • Linux:
      /opt/oracle/wallet/server_wallet
次に以下を実行します。
Enforce Server での通信の設定