Как да инсталирате a TLS/SSL сертификат за Oracle Wallet Manager

Въведение

Oracle Wallet Manager е приложение, използвано за управление и редактиране на идентификационни данни за сигурност в портфейли на Oracle. А портфейл е защитен с парола контейнер, който съхранява идентификационни данни за удостоверяване и подписване, включително частни ключове, сертификати и доверени сертификати, всички от които се използват от SSL за силно удостоверяване. Това ръководство ще ви даде всички необходими стъпки, които трябва да предприемете, за да инсталирате своя TLS/SSL сертификат във вашия Oracle Wallet Manager.

Когато създадете Oracle Wallet Manager, ще бъдете подканени да генерирате заявка за подписване на сертификат (CSR), които ще бъдат използвани за придобиване на a TLS/SSL сертификат от доверен сертифициращ орган като SSL.com. Ако вече имате a CSR и свързания частен ключ, тогава можете да пропуснете част I от това ръководство и да продължите към част II.

Важна забележка: Oracle Wallet Manager не поддържа сертификати със заместващи символи. Моля, бъдете внимателни, когато купувате цифров сертификат, който искате да използвате с този инструмент.

Ако вече сте закупили Wildcard сертификат от SSL.com и искате да го използвате с Oracle Wallet Manager, моля, свържете се с нашия екип за поддръжка на адрес Support@SSL.com.

Част I: Добавяне на заявка за сертификат

Както бе споменато по-горе, когато създавате Oracle Wallet Manager, инструментът ще ви подкани да генерирате заявка за сертификат. Моля, имайте предвид, че можете да добавите няколко заявки за сертификат. По този начин Oracle Wallet Manager попълва всеки следващ диалогов прозорец за заявка със съдържанието на първоначалната заявка, която след това можете да редактирате.  За да се създаде CSR, трябва да изпълните следните стъпки:
  1. Стартирайте Oracle Wallet Manager.
  2. Изберете Операции от менюто на Oracle Wallet Manager. Изберете Създайте заявка за сертификат за да отворите диалоговия прозорец.
  3. Въведете информацията в следните полета
    1. Често срещано име (Задължително): Въведете напълно квалифицирано име на домейн (или FQDN), За повече информация относно уточненията относно термина „Общо име“, моля, консултирайте се Това ръководство
    2. организация (По избор): Въведете пълното юридическо име на вашата организация, например SSL Corp.
    3. Местност/Град (По избор): Въведете града или населеното място, където се намира вашата организация.
    4. Щат / Провинция (По избор): Въведете пълното име на щата и провинцията, където се намира вашата организация. Това е важно особено за организации, разположени в САЩ
    5. Държава (Задължително): Изберете да видите списък с държави и изберете тази, в която се намира вашата организация.
    6. Размер на ключ (Задължително): Изберете да видите списък с размери на ключове, които да използвате при създаване на публични и частни ключове. Препоръчваме да използвате ключ с размер най-малко 2048 бита. Въпреки това, може да се нуждаете от по-големи размери на ключове за някои сертификати, като напр подписване на код (3072 бита).  
    7. Подробно (По избор): Обикновено не е необходимо да попълвате това поле. Ако имате конкретни искания относно това, моля, свържете се support@ssl.com
  4. Изберете OK. Съобщение ви информира, че заявката за сертификат е създадена успешно. 
  5. Щракнете отново върху OK, за да се върнете към главното меню. Ще забележите, че статусът на сертификата се е променил на „Искан“
  6. Кликнете отново върху Операции и изберете Заявка за сертификат за износ.
  7. Запазване на CSR файл, предоставящ директория и име.
  8. Щракнете върху OK. Сега можете да отворите CSR файл в текстов редактор и го използвайте, за да поръчате своя сертификат от SSL.com. За пълно ръководство на тази процедура, моля, вижте това ръководи.
  9. След като получите сертификата си от SSL.com, можете да го инсталирате в Oracle Wallet Manager. Тази процедура е обхваната в част II.

Част II: Инсталиране на вашия TLS/SSL сертификат към Oracle Wallet Manager

II – A. Изтегляне на необходимите файлове

Преди да инсталирате сертификата си в Oracle Wallet Manager, трябва да го изтеглите от вашия акаунт в SSL.com. Моля, следвайте тези стъпки:  
  1. Отидете в раздела Поръчки в таблото за управление на вашия акаунт в SSL.com
  2. Изберете сертификата, който искате да инсталирате, и щракнете върху подробностите за сертификата.
  3. От изтеглянето на сертификати изберете „Индивидуални сертификати” и изтеглете компресирания файл. 
  След декомпресиране на файла, ще видите три отделни сертификатни файла (.crt). Един от тях има името на вашия сертификат (оттук нататък USER.crt). Другият включва в името думата ROOT (оттук нататък ROOT.crt). Третият включва в името думата INTERMEDIATE (оттук нататък INTERMEDIATE.crt). Трябва да ги инсталирате в правилния ред, за да работят правилно:
  1. ROOT.crt
  2. МЕЖДИНЕН.crt
  3. ПОТРЕБИТЕЛ.crt

II – B. Инсталиране на сертификат

Имате две опции да инсталирате сертификат в портфейла си. Можете да импортирате сертификатите от файла или да поставите съдържанието на сертификата като текст само от файла. Ще ви преведем и през двете опции, за да можете да изберете този, който ви подхожда по-добре.

Опция А. Импортиране от файла

  1. Инсталирайте ROOT.crt
    1. Стартирайте Oracle Wallet Manager
    2. От лентата с менюта изберете Операции и изберете Импортирайте доверен сертификат. Ще се появи диалогов панел. 
    3. Изберете Изберете файл, който съдържа сертификатаи щракнете върху OK. Появява се друг диалогов прозорец за сертификат за импортиране. 
    4. Въведете пътя или името на папката на сертификата.
    5. Изберете името на сертификата ROOT.crt.
    6. Изберете OK. Ще забележите съобщение в долната част на прозореца, което ви информира, че сертификатът ROOT.crt е успешно импортиран във вашия портфейл. 
    7. Изберете OK, за да излезете от диалоговия панел и да се върнете към главния панел. Вашият ROOT.crt сертификат се появява в долната част на дървото за доверени сертификати. 
  2. Инсталирайте INTERMEDIATE.crt
    1. От лентата с менюта изберете Операции и изберете Импортирайте доверен сертификат. Ще се появи диалогов панел. 
    2. Изберете Изберете файл, който съдържа сертификатаи щракнете върху OK. Появява се друг диалогов прозорец за сертификат за импортиране. 
    3. Въведете пътя или името на папката на сертификата.
    4. Изберете името на сертификата INTERMEDIATE.crt.
    5. Изберете OK. Ще забележите съобщение в долната част на прозореца, което ви информира, че сертификатът INTERMEDIATE.crt е успешно импортиран във вашия портфейл. 
    6. Изберете OK, за да излезете от диалоговия панел и да се върнете към главния панел. Вашият сертификат INTERMEDIATE.crt се появява в долната част на дървото на доверените сертификати. 
  3. Инсталирайте USER.crt
    1. От лентата с менюта изберете Операции и изберете Импортиране на потребителски сертификат. Ще се появи диалогов панел. 
    2. Изберете Изберете файл, който съдържа сертификатаи щракнете върху OK. Появява се друг диалогов прозорец за сертификат за импортиране. 
    3. Въведете пътя или името на папката на сертификата.
    4. Изберете името на сертификата USER.crt.
    5. Изберете OK. Ще забележите съобщение в долната част на прозореца, което ви информира, че сертификатът USER.crt е успешно импортиран във вашия портфейл. 
    6. Когато се върнете към главния панел, състоянието на портфейла трябва да показва „Готов“.
  4. Запазете промените си, преди да затворите вашия Oracle Wallet Manager.

Опция Б. Импортиране като текст

  1. Инсталирайте ROOT.crt
    1. Стартирайте Oracle Wallet Manager
    2. От лентата с менюта изберете Операции и изберете Импортирайте доверен сертификат. Ще се появи диалогов панел. 
    3. Изберете Поставете сертификатаи щракнете върху OK. Появява се друг диалогов панел за импортиране на доверен сертификат със следното съобщение: Моля, предоставете сертификат за формат base64 и го поставете по-долу.
    4. Отворете ROOT.crt с текстов редактор и копирайте всички данни във файла, включително редовете Започнете сертификат намлява Краен сертификат.
    5. Поставете сертификата в прозореца и щракнете върху OK. Съобщение в долната част на прозореца ви информира, че довереният сертификат е инсталиран успешно. 
    6. Изберете OK, за да излезете от диалоговия панел и да се върнете към главния панел. Вашият ROOT.crt сертификат се появява в долната част на дървото за доверени сертификати. 
  2. Инсталирайте INTERMEDIATE.crt
    1. От лентата с менюта изберете Операции и изберете Импортирайте доверен сертификат. Ще се появи диалогов панел. 
    2. Изберете Поставете сертификатаи щракнете върху OK. Появява се друг диалогов панел за импортиране на доверен сертификат със следното съобщение: Моля, предоставете сертификат за формат base64 и го поставете по-долу.
    3. Отворете INTERMEDIATE.crt с текстов редактор и копирайте всички данни във файла, включително редовете Започнете сертификат намлява Краен сертификат.
    4. Поставете сертификата в прозореца и щракнете върху OK. Съобщение в долната част на прозореца ви информира, че довереният сертификат е инсталиран успешно. 
    5. Изберете OK, за да излезете от диалоговия панел и да се върнете към главния панел. Вашият сертификат INTERMEDIATE.crt се появява в долната част на дървото на доверените сертификати. 
  3. Инсталирайте USER.crt
    1. От лентата с менюта изберете Операции и изберете Импортиране на потребителски сертификат. Ще се появи диалогов панел. 
    2. Изберете Поставете сертификатаи щракнете върху OK. Появява се друг диалогов панел за импортиране на доверен сертификат със следното съобщение: Моля, предоставете сертификат за формат base64 и го поставете по-долу.
    3. Отворете USER.crt с текстов редактор и копирайте всички данни във файла, включително редовете Започнете сертификат намлява Краен сертификат.
    4. Поставете сертификата в прозореца и щракнете върху OK. Съобщение в долната част на прозореца ви информира, че сертификатът USER.crt е инсталиран успешно. 
    5. Когато се върнете към главния панел, състоянието на портфейла трябва да показва „Готов“.
  4. Запазете промените си, преди да затворите вашия Oracle Wallet Manager.
По този начин нашето ръководство за инсталиране TLS/SSL сертификат към вашия Oracle Wallet Manager е приключен. Ако имате още въпроси, моля свържете се с нашия екип за поддръжка на адрес Support@SSL.com.

Джанис Назиридис

Всички мнения

Свързани Как Tos

Вижте всички Как
Facebook Linkedin Twitter Youtube Github

Абонирайте се за бюлетина на SSL.com

Какво е SSL /TLS?

Пуснете видеото

Абонирайте се за бюлетина на SSL.com

Не пропускайте нови статии и актуализации от SSL.com

Бъдете информирани и защитени

SSL.com е глобален лидер в киберсигурността, PKI и цифрови сертификати. Регистрирайте се, за да получавате най-новите новини от индустрията, съвети и съобщения за продукти от SSL.com.

Ще се радваме на вашите отзиви

Попълнете нашата анкета и ни кажете какво мислите за скорошната си покупка.

Участвай в допитването