orapki를 통해 OHS용 Wallet을 생성할 수 있다.
orapki 위치 : ${OHS_HOME}/oracle_common/bin
1. ewallet.p12 생성
./orapki wallet create -wallet {ewallet.p12 희망 경로} -pwd {비밀번호}
2. cwallet.sso 생성
./orapki wallet create -wallet {cwallet.sso 희망 경로} -auto_login_local -pwd {비밀번호}
============================================================================================
# ewallet.p12와 cwallet.sso 차이
ewallet.p12는 자격 증명 및 인증서를 담고 있는 파일이며, cwallet.sso는 auto_login_local을 통해 ewallet.p12와 달리 비밀번호 없이 접근이 가능하게 한 파일이다.
============================================================================================
3. 사용자 DN 추가
ex > ./orapki wallet add -wallet {cwallet.sso 경로} -dn "CN=www.JHHAN.co.kr,OU=TEST_COMP,O=TESTING,L=DongDaeMoon,ST=Seoul,C=KR" -keysize 1024 -self_signed -validity 36500 -pwd {비밀번호}
self_signed_validity : 유효기간(일)
CN=commonName (개인인증서의 경우에는 사용자 이름이지만, SSL용 인증서에서는 서버 도메인.)
OU=organizationUnit (부서명, 조직 단위)
O=organizationName (회사명, 조직 이름)
L=localityName (시/군/구)
S=stateName (도/시)
C=country (두 자리 국가 코드, KR, US, JP 등...)
(https://m.cafe.daum.net/kpu04com/LhoS/53 참조)
4. 생성 정보 확인
./orapki wallet display -wallet {cwallet.sso 경로}
5. 새로운 wallet 적용
6. 확인
7. certificate 생성하기
4번 항목으로 DN 확인
./orapki wallet export -wallet {cwallet.sso 경로} -dn {DN 내용} -cert {cert 희망 경로 및 cert 명}
./orapki cert display -cert {cert 경로 및 cert 명} -summary|complete
certification display를 통해 해당 wallet의 expiration date를 확인 가능.
'Oracle > Web Tier' 카테고리의 다른 글
ServerTokens & ServerSignature (0) | 2022.07.05 |
---|---|
OHS TLS 버전 체크 및 제한 (0) | 2022.07.05 |
OHS upgrade 시 고려해야 할 점 (0) | 2022.05.24 |
OHS domain 생성 py (0) | 2022.04.15 |
OHS mod_wl_ohs.conf Location (0) | 2022.04.12 |