Beleza chiappa.
É a primeira vez que estou usando o Oracle Wallet, então sei pouco para dar
mais detalhes.
Um Analista solicitou para importar os Certificados abaixo no Oracle Wallet, no
banco não temos nada configurado, irei partir do zero.
aster.me.com.br.comodo.2016.ca.crt
aster.me.com.br.comodo.2016.cert.only.crt
Pelo que entendi, terei que criar um Wallet/Credencial e importar esses
certificados para dentro, certo?
Grato,
Ednilson Silva
De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br]
Enviada em: quarta-feira, 2 de novembro de 2016 14:51
Para: oracle_br@yahoogrupos.com.br
Assunto: [oracle_br] Re: Importar Certificado
Blz ? Então : tá, vc está usando um database 11.2.0.4 EE, ok mas *** EXATAMENTE
DE QUAL *** certificado , originado DE ONDE, de que Tipo E para que uso vc está
falando, Certificado esse para ser usado por QUAL PRODUTO, para acesso A QUE,
exatamente ??? Se vc Não Der os Detalhes, fica DIFÍCIL, vc não acha É
Complicado construir tijolos sem barro...
>>> Assim, por exemplo, SE vc estiver falando de importar certificados no
Oracle Wallet Manager, que é um produto companion do RDBMS Oracle e que é usado
pára gerenciar certificados de segurança para chaves Públicas (chaves essas que
podem ser usadas para conectar no RDBMS ou em outros produto), sendo que podem
ser certificados self-signed OU assinados por uma Empresa terceira nele, vc
pode importar Certificados via orapki,a tool específica pra isso : veja no
manual "Oracle® Database Advanced Security Administrator's Guide 11g Release 2
(11.2)" o capítulo 9 - Using Oracle Wallet Manager Restringindo no
momento a produtos Oracle, EVIDENTEMENTE se vc for usar o tal Certificado em
outros produtos Oracle como OIM (Oracle Identity Management), ou OAS (Oracle
App Server), por exemplo, OUTROS procedimentos podem ser exigidios...
Óbvio#2, NEM PRECISO DIZER, usar OUTROS produtos de Identificação e Segurança
de Acesso não-Oracle (AD, SSL, o que for) vão exigir ** OUTROS **
procedimentos/ferramentas, vc TEM que dar os detalhes EXATOS e COMPLETOS para
que quem usa o mesmo produto/ferramenta que vc possa te ajudar quando passar
aqui pelo Fórum
E ** CRUCIALMENTE IMPORTANTE ** : a extensão em si ABSOLUTAMENTE NÃO TE DIZ de
que tipo é esse certificado, qual produto o gerou, qual PADRÃO DE CHAVE PÚBLICA
ele usa (veja em https://en.wikipedia.org/wiki/PKCS que existe coisa de uma
dúzia deles, e o mesmo Manual acima indicado *** ESPECIFICA *** a
compatibilidade do Oracle Wallet - SE for esse o produto destino!! - com
alguns deles)...
Então, se a pessoa que te deu o arquivo só mandou um "ó, tá aqui o arquivo
.CRT, ele contém um Certificado, te vira" vc *** TEM *** que virar pra ela e
dizer "tá, mas que Produto gerou esse Certificado, o que ele é, o que contem
(tem outros elementos afora as PKs, é binário DER, é ASCII PERM), qual
Protocolo/padrão de PK ele usa" Só pela extensão fica mega-difícil, podemos
ficar chutando até amanhã e não adivinhar
[]s
Chiappa