Oracle Wallet Manager
Certificado SSL: Oracle Wallet Manager
Passo 1 – Gere a chave CSR
-
Na barra de menu, escolha “Operações” (Operations) > “Criar Solicitação de Certificado” (Create Certificate Request). A caixa de “Criar Certificados” irá aparecer.
-
Insira as seguintes informações de preenchimento obrigatório:
-
Nome Comum: Insira o nome exato do hospedeiro e domínio que você precisa proteger.
(Precisa ser o Nome de Domínio Totalmente Qualificado: www.seudominio.com.br) -
Unidade Organizacional: Insira o nome da Unidade Organizacional
(Departamento, ex.: TI). -
Organização: Insira o nome da Organização,
(Ex.: Nome da Empresa Ltda ME). -
Localidade/Cidade: Insira o nome da localidade ou cidade da Organização.
-
Estado/provícia: Insira o nome completo do Estado ou Província da Organização.
-
País: Selecione a caixa de opções para visualizar a lista de abreviaturas dos países. Selecione o país onde a Organização está localizada.
-
Tamanho da Chave: Selecione a caixa de opções para visualizar uma lista com os tamanhos das chaves a serem usadas ao criar o par de chaves públicas/privadas..
-
Avançado: NÃO INSIRIR INFORMAÇÃO ALGUMA
-
-
Selecione “OK”.
Uma caixa de diálogo do Oracle Wallet Manager irá lhe informar que a solicitação de certificado foi criada com sucesso.
Você pode copiar a solicitação de certificado da caixa de diálogo e colar numa mensagem de e-mail a ser enviada para uma Autoridade de Certificação (certificate Authority) ou pode exportar a solicitação de certificado para um arquivo.
-
Selecione “OK”. Você retornou à janela principal do Oracle Wallet Manager; agora, o status do certificado foi modificado para “Solicitado”.
Exporte o CSR para um arquivo de texto para a submissão à Autoridade de Certificação.
-
Na barra de menu, selecione “Operações” (Operations) >” Exportar Solicitação de Certificado” (Export Certificate Request). A caixa de diálogo para “Exportar Solicitação de Certificado” (Export Certificate Request) irá aparecer.
-
Insira o diretório de sistemas do arquivo no qual você deseja salvar a Solicitação de Certificado, ou vá até a estrutura do diretório sob a opção “Pastas” (Folders).
-
No campo “Insira o Nome do Arquivo” (Enter File Name), insira um nome de arquivo para salvar sua Solicitação de Certificado.
-
Selecione “OK”.
-
Uma mensagem ao final da janela irá confirmar que a Solicitação de Certificado foi exportada com sucesso para o arquivo.
Você retornou para a janela principal do Oracle Wallet Manager.
Passo 2 – Instale seu Certificado
-
Copie o certificado SSL do e-mail de confirmação da emissão recebido pela Certificadora.
-
Abra o Oracle Wallet Manager e acesse o painel principal.
-
Selecione Operações (Operations) > Importar Certificado Confiável (Import Trusted Certificate)… na barra de menu. O painel de diálogo de “Importar Certificado Confiável” irá aparecer.
-
Selecione Colar o Certificado (Paste the Certificate), e em seguida clique em OK. Um outro painel de diálogo de Importar Certificado Confiável (Import Trusted Certificate) irá aparecer com a seguinte mensagem:
Por favor, foneça um certificado em formato base64 e cole-o abaixo.
-
Cole o certificado na janela, e clique em OK. A mensagem ao final da janela informa que o seu certificado confiável foi instalado com sucesso.
-
Selecione OK. Você retornou ao painel principal do Oracle Wallet Manager, e o certificado aparece ao final da Cadeia de Certificados Confiáveis.
Erro: SSLException X509CertChainInvalid
Se o programa do cliente define certificados confiáveis, você deve assegurar-se que a lista inclui pelo menos um dos certificados contidos na cadeia de certificado do servidor. Além disso, assegure-se também que o servidor envia a cadeia completa de certificados ao cliente – já que o java SSL não consegue constituir a cadeia de certificados por conta própria. Se você estiver utilizando um servidor Apache, você deve definir corretamente a s vaiáveis dos SSLCaCertificateFile e SSLCertificateFile. Isso é de grande importância se o programa do cliente não define certificados confiáveis.
Erro: A importação do certificado de usuário falhou porque o Certificado CA não existe. Gostaria de importar o Certificado CA agora?
Primeiramente você deve instalar o Certificado Raiz antes de instalar o certificado de usuário emitido pela Autoridade Certificadora.
Erro: ORA-28865: A Conexão SSL com o Oracle Wallet foi encerrada
Assegure-se de que as versões SSL, tanto a do cliente quanto a do servidor, se correspondem ou são compatíveis. Às vezes, este erro ocorre porque a versão SSL especificada no servidor e cliente não coincidem. Por exemplo, se o servidor só aceita SSL 3.0 e o cliente somente o TLS 1.0, então a conexão SSL irá falhar.
Se você estiver utilizando um protocolo anônimo de criptografia (Diffie-Hellman anonymous cipher suite) e a diretiva SSLVerifyClient estiver definida para exigir o arquivo ssl.conf, então, o cliente não passa o seu certificado para o servidor. Quando o servidor não recebe o certificado do cliente, este servidor não consegue autenticar o cliente, e assim a conexão é fechada. Para resolver este problema, utilize um protocolo de criptografia diferente, ou defina a diretiva SSLVerifyClient para nenhuma ou opcional.
Ative o rastreamento do Oracle Net e verifique a saída do rastreio para erros na rede.
Voltar