facebook twitter youtube3
(41) 4141-6084contato@falconcertificados.com.br

Oracle Wallet Manager

Certificado SSL: Oracle Wallet Manager

Passo 1 – Gere a chave CSR

  1. Na barra de menu, escolha “Operações” (Operations) > “Criar Solicitação de Certificado” (Create Certificate Request). A caixa de “Criar Certificados” irá aparecer.

  2. Insira as seguintes informações de preenchimento obrigatório:

    • Nome Comum: Insira o nome exato do hospedeiro e domínio que você precisa proteger.
      (Precisa ser o Nome de Domínio Totalmente Qualificado: www.seudominio.com.br)

    • Unidade Organizacional: Insira o nome da Unidade Organizacional
      (Departamento, ex.: TI).

    • Organização: Insira o nome da Organização,
      (Ex.: Nome da Empresa Ltda ME).

    • Localidade/Cidade: Insira o nome da localidade ou cidade da Organização.

    • Estado/provícia: Insira o nome completo do Estado ou Província da Organização.

    • País: Selecione a caixa de opções para visualizar a lista de abreviaturas dos países. Selecione o país onde a Organização está localizada.

    • Tamanho da Chave: Selecione a caixa de opções para visualizar uma lista com os tamanhos das chaves a serem usadas ao criar o par de chaves públicas/privadas..

    • Avançado: NÃO INSIRIR INFORMAÇÃO ALGUMA

  3. Selecione “OK”.

Uma caixa de diálogo do Oracle Wallet Manager irá lhe informar que a solicitação de certificado foi criada com sucesso.

Você pode copiar a solicitação de certificado da caixa de diálogo e colar numa mensagem de e-mail a ser enviada para uma Autoridade de Certificação (certificate Authority) ou pode exportar a solicitação de certificado para um arquivo.

  1. Selecione “OK”. Você retornou à janela principal do Oracle Wallet Manager; agora, o status do certificado foi modificado para “Solicitado”.

Exporte o CSR para um arquivo de texto para a submissão à Autoridade de Certificação.

  1. Na barra de menu, selecione “Operações” (Operations) >” Exportar Solicitação de Certificado” (Export Certificate Request). A caixa de diálogo para “Exportar Solicitação de Certificado” (Export Certificate Request) irá aparecer.

  2. Insira o diretório de sistemas do arquivo no qual você deseja salvar a Solicitação de Certificado, ou vá até a estrutura do diretório sob a opção “Pastas” (Folders).

  3. No campo “Insira o Nome do Arquivo” (Enter File Name), insira um nome de arquivo para salvar sua Solicitação de Certificado.

  4. Selecione “OK”.

  5. Uma mensagem ao final da janela irá confirmar que a Solicitação de Certificado foi exportada com sucesso para o arquivo.

Você retornou para a janela principal do Oracle Wallet Manager.

Passo 2 – Instale seu Certificado

  1. Copie o certificado SSL do e-mail de confirmação da emissão recebido pela Certificadora.

  2. Abra o Oracle Wallet Manager e acesse o painel principal.

  3. Selecione Operações (Operations) > Importar Certificado Confiável (Import Trusted Certificate)… na barra de menu. O painel de diálogo de “Importar Certificado Confiável” irá aparecer.

  4. Selecione Colar o Certificado (Paste the Certificate), e em seguida clique em OK. Um outro painel de diálogo de Importar Certificado Confiável (Import Trusted Certificate) irá aparecer com a seguinte mensagem:

Por favor, foneça um certificado em formato base64 e cole-o abaixo.

  1. Cole o certificado na janela, e clique em OK. A mensagem ao final da janela informa que o seu certificado confiável foi instalado com sucesso.

  2. Selecione OK. Você retornou ao painel principal do Oracle Wallet Manager, e o certificado aparece ao final da Cadeia de Certificados Confiáveis.

Erro: SSLException X509CertChainInvalid

Se o programa do cliente define certificados confiáveis, você deve assegurar-se que a lista inclui pelo menos um dos certificados contidos na cadeia de certificado do servidor. Além disso, assegure-se também que o servidor envia a cadeia completa de certificados ao cliente – já que o java SSL não consegue constituir a cadeia de certificados por conta própria. Se você estiver utilizando um servidor Apache, você deve definir corretamente a s vaiáveis dos SSLCaCertificateFile e SSLCertificateFile. Isso é de grande importância se o programa do cliente não define certificados confiáveis.

Erro: A importação do certificado de usuário falhou porque o Certificado CA não existe. Gostaria de importar o Certificado CA agora?

Primeiramente você deve instalar o Certificado Raiz antes de instalar o certificado de usuário emitido pela Autoridade Certificadora.

Erro: ORA-28865: A Conexão SSL com o Oracle Wallet foi encerrada

Assegure-se de que as versões SSL, tanto a do cliente quanto a do servidor, se correspondem ou são compatíveis. Às vezes, este erro ocorre porque a versão SSL especificada no servidor e cliente não coincidem. Por exemplo, se o servidor só aceita SSL 3.0 e o cliente somente o TLS 1.0, então a conexão SSL irá falhar.

Se você estiver utilizando um protocolo anônimo de criptografia (Diffie-Hellman anonymous cipher suite) e a diretiva SSLVerifyClient estiver definida para exigir o arquivo ssl.conf, então, o cliente não passa o seu certificado para o servidor. Quando o servidor não recebe o certificado do cliente, este servidor não consegue autenticar o cliente, e assim a conexão é fechada. Para resolver este problema, utilize um protocolo de criptografia diferente, ou defina a diretiva SSLVerifyClient para nenhuma ou opcional.

Ative o rastreamento do Oracle Net e verifique a saída do rastreio para erros na rede.

Voltar