Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 p12,pfx 2 oracle wallet или как создать wallet на базе существующего сертификата  [new]
Rava
Member

Откуда:
Сообщений: 282
Привет, All!

Пару раз у меня возникала проблема импорта уже существующего сертификата пользователя в Oracle Wallet.
Штатно для использования валета вы должны создать валет, заетм в валете создать запрос на сертификат (CSR) и передать его в CA (MS, Oracle, или openssl certificate authority),
и затем загрузить в валет заверенный сертификат пользователя и сертификат CA.
Однако, засада в том, что вам палюбому нужно создавать CSR и использовать готовый серт в валете нельзя (или по крайней мере я такого способа не знал :)) и мы получали что-то типа:

You get the following error in the Oracle Wallet manager while importing a certificate
"the certificate doesn't have a corresponding CSR in the wallet OR The certificate is invalid..."

Давеча вот набрел на способ создания валета из готового сертификата (p12 или pfx c приватным ключем) чем собсна и решил поделится...
Просьба сильно не пинать :)

Ниже кратко как он виндового сертификата перейти к валлету с этим сертификатом...

1. Экспортируем сертификат из хранилища Windows с указанием экспорта закрытого ключа.

2. Указываем включение всех сертификатов в путь сертификата.

3. Указываем пароль, который будет использован в дальнейшем при открытии экспортированного файла.

4. Указываем имя файла и топаем кнопки "Далее" и "Готово".

5. Получили pfx файл, далее, копируем его на наш Unix* продакшен (linux) и преобразовываем его к pem-формату используя openssl. Для открытия файла test.pfx используем ранее заданный пароль на п.3 и задаем пароль, который далее будет использован при формировании wallet-а.

-bash-3.00$ cd /opt/oracle/wallets/test/3         
-bash-3.00$ openssl pkcs12 -in test.pfx -out test.pem
Enter Import Password:
MAC verified OK
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

-bash-3.00$ ls /opt/oracle/wallets/test/3
test.pem  test.pfx

6. Формируем новый wallet. Будет необходим пароль заданный ранее на шаге 5 и новый пароль wallet-a, который будет использован в дальнейшем при работе с wallet-ом.

-bash-3.00$ ssl2ossl -cert /opt/oracle/wallets/test/3/test.pem -key /opt/oracle/wallets/test/3/test.pem -cafile /opt/oracle/wallets/test/3/test.pem -wallet /opt/oracle/wallets/test/3 -ssowallet yes
Enter PEM pass phrase:
Enter wallet password:
Verifying password - Enter wallet password:
SUCCESS

-bash-3.00$ ls /opt/oracle/wallets/test/3
cwallet.sso  ewallet.p12  test.pem  test.pfx

Файлы cwallet.sso и ewallet.p12 и есть наш wallet, который мы можем далее использовать там, где нам это потребуется.


7. Открываем вновь созданный, wallet используя Oracle Wallet Manager и пароль wallet-a указанный на шаге 6.

-bash-3.00$ owm

Сертификат wallet-a должен быть в состоянии Ready! :)
27 май 09, 14:34    [7234845]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить