Como administradores de servidores, una de las tareas comunes es administrar la parte de seguridad en nuestros Servidores, la cual conlleva entre otras tareas el manejo de los certificados que permiten la comunicación segura por medio de SSL.
En esta ocasión mostraré los pasos para importar los certificados de tipo root, intermedios y publico por medio de orapki, que es otra opción a parte de usar OWM.
Para comenzar, si no tenemos una cartera creada, podemos crear una con el siguiente comando:
orapki wallet
create -wallet /u01/app/oracle/product/wallet -pwd wallet123
-auto_login
Primero importamos el certificado de tipo root CA:
orapki wallet add -wallet /u01/app/oracle/product/wallet -trusted_cert -cert /temp/rootca.cer
Luego importamos el certificado intermedio (en caso de existir):
orapki wallet add -wallet /u01/app/oracle/product/wallet -trusted_cert -cert /temp/intca.cer
Por último importamos el certificado público:
orapki wallet add -wallet /u01/app/oracle/product/wallet -trusted_cert -cert /temp/server.cer
Podemos revisar el contenido de nuestra cartera o wallet con el siguiente comando:
orapki wallet display –wallet /u01/app/oracle/product/wallet
La cartera se encuentra lista para ser usada por OHS u otro componente.
