RES: RES: [oracle_br] Re: Importar Certificado

2016-11-04 Por tôpico 'Ednilson Silva' ednilson.si...@jbs.com.br [oracle_br] 
Chiappa,

Consegui resolver criando pelo orapki, só que agora o Certificado esta vencido, 
rsrsrs...

 

Muito obrigado

 

Ednilson

 

De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] 
Enviada em: quinta-feira, 3 de novembro de 2016 11:41
Para: oracle_br@yahoogrupos.com.br
Assunto: Re: RES: [oracle_br] Re: Importar Certificado

 

  

Ok, Oracle Wallet Manager é o produto, ok, e entendo que vc está vai importar 
certificados para uma carteira (wallet) Vazia, carteira essa que vc já criou, 
correto ? Bom, realmente parece ser um simples caso de usar o orapki mas *** 
por favor ** antes disso OBTENHA OS DETALHES que indiquei, tal como detalhes do 
arquivo (se é texto ou binário), o Formato/protocolo PK em uso, o tipo de 
Certificado (user/self-signed ou não), o produto que o originou... Até porque, 
como eu disse, o Oracle Wallet é compatível com *** ALGUNS *** formatos de 
arquivo/protocolos/certificados PKxx, não com TODOS e QUALQUER UM, ok ?
 Apenas UMA VEZ QUE o analista te dar esses detalhes aí sim vc poderá 
prosseguir e usar os exemplos/procedimentos listados no manual que indiquei...
 
  []s
  
Chiappa

Re: RES: [oracle_br] Re: Importar Certificado

2016-11-03 Por tôpico jlchia...@yahoo.com.br [oracle_br] 
Ok, Oracle Wallet Manager é o produto, ok, e entendo que vc está vai importar 
certificados para uma carteira (wallet) Vazia, carteira essa que vc já criou, 
correto ? Bom, realmente parece ser um simples caso de usar o orapki mas *** 
por favor ** antes disso OBTENHA OS DETALHES que indiquei, tal como detalhes do 
arquivo (se é texto ou binário), o Formato/protocolo PK em uso, o tipo de 
Certificado (user/self-signed ou não), o produto que o originou... Até porque, 
como eu disse, o Oracle Wallet é compatível com *** ALGUNS *** formatos de 
arquivo/protocolos/certificados PKxx, não com TODOS e QUALQUER UM, ok ?
 Apenas UMA VEZ QUE o analista te dar esses detalhes aí sim vc poderá 
prosseguir e usar os exemplos/procedimentos listados no manual que indiquei...
 
  []s
  
Chiappa

RES: [oracle_br] Re: Importar Certificado

2016-11-03 Por tôpico 'Ednilson Silva' ednilson.si...@jbs.com.br [oracle_br] 
Beleza chiappa.

É a primeira vez que estou usando o Oracle Wallet, então sei pouco para dar 
mais detalhes.

 

Um Analista solicitou para importar os Certificados abaixo no Oracle Wallet, no 
banco não temos nada configurado, irei partir do zero.

 

aster.me.com.br.comodo.2016.ca.crt

aster.me.com.br.comodo.2016.cert.only.crt

 

Pelo que entendi, terei que criar um Wallet/Credencial e importar esses 
certificados para dentro, certo?

 

Grato,

 

Ednilson Silva

 

De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] 
Enviada em: quarta-feira, 2 de novembro de 2016 14:51
Para: oracle_br@yahoogrupos.com.br
Assunto: [oracle_br] Re: Importar Certificado

 

  

Blz ? Então : tá, vc está usando um database 11.2.0.4 EE, ok mas *** EXATAMENTE 
DE QUAL *** certificado , originado DE ONDE, de que Tipo E para que uso vc está 
falando, Certificado esse para ser usado por QUAL PRODUTO, para acesso A QUE, 
exatamente ??? Se vc Não Der os Detalhes, fica DIFÍCIL, vc não acha  É 
Complicado construir tijolos sem barro...
 
 >>> Assim, por exemplo, SE vc estiver falando de importar certificados no 
Oracle Wallet Manager, que é um produto companion do RDBMS Oracle e que é usado 
pára gerenciar certificados de segurança para chaves Públicas (chaves essas que 
podem ser usadas para conectar no RDBMS ou em outros produto), sendo que podem 
ser certificados self-signed OU  assinados por uma Empresa terceira nele, vc 
pode importar Certificados via orapki,a tool específica pra isso : veja no 
manual "Oracle® Database Advanced Security Administrator's Guide 11g Release 2 
(11.2)" o capítulo 9 -  Using Oracle Wallet Manager  Restringindo no 
momento a produtos Oracle, EVIDENTEMENTE se vc for usar o tal Certificado em 
outros produtos Oracle como OIM (Oracle Identity Management), ou OAS (Oracle 
App Server), por exemplo, OUTROS procedimentos podem ser exigidios... 
 Óbvio#2, NEM PRECISO DIZER, usar OUTROS produtos de Identificação e Segurança 
de Acesso não-Oracle (AD, SSL, o que for) vão exigir ** OUTROS ** 
procedimentos/ferramentas, vc TEM que dar os detalhes EXATOS e COMPLETOS para 
que quem usa o mesmo produto/ferramenta que vc possa te ajudar quando passar 
aqui pelo Fórum

 E ** CRUCIALMENTE IMPORTANTE ** : a extensão em si ABSOLUTAMENTE NÃO TE DIZ de 
que tipo é esse certificado, qual produto o gerou, qual PADRÃO DE CHAVE PÚBLICA 
ele usa (veja em https://en.wikipedia.org/wiki/PKCS que existe coisa de uma 
dúzia deles, e o mesmo Manual acima indicado *** ESPECIFICA *** a 
compatibilidade do Oracle Wallet - SE for esse o produto destino!! -  com 
alguns deles)... 
  Então, se a pessoa que te deu o arquivo só mandou um "ó, tá aqui o arquivo 
.CRT, ele contém um Certificado, te vira" vc *** TEM *** que virar pra ela e 
dizer "tá, mas que Produto gerou esse Certificado, o que ele é, o que contem 
(tem outros elementos afora as PKs, é binário DER, é ASCII PERM), qual 
Protocolo/padrão de PK ele usa" Só pela extensão fica mega-difícil, podemos 
ficar chutando até amanhã e não adivinhar 

[]s

  Chiappa