บทนำ
Oracle Wallet Manager เป็นแอปพลิเคชันที่ใช้จัดการและแก้ไขข้อมูลรับรองความปลอดภัยใน Oracle wallets อา กระเป๋าสตางค์ เป็นคอนเทนเนอร์ที่ป้องกันด้วยรหัสผ่านซึ่งจัดเก็บการรับรองความถูกต้องและการรับรองการลงนาม รวมถึงคีย์ส่วนตัว ใบรับรอง และใบรับรองที่เชื่อถือได้ ซึ่ง SSL ทั้งหมดใช้สำหรับการพิสูจน์ตัวตนที่เข้มงวด คู่มือนี้จะให้ขั้นตอนที่จำเป็นทั้งหมดที่คุณต้องดำเนินการเพื่อติดตั้ง TLS/ ใบรับรอง SSL ใน Oracle Wallet Manager ของคุณ เมื่อคุณสร้าง Oracle Wallet Manager คุณจะได้รับแจ้งให้สร้างคำขอลงนามใบรับรอง (CSR) ที่จะใช้เพื่อรับ a TLS/ใบรับรอง SSL จากผู้ออกใบรับรองที่เชื่อถือได้ เช่น SSL.com หากคุณมี . อยู่แล้ว CSR และคีย์ส่วนตัวที่เกี่ยวข้อง จากนั้นคุณสามารถข้ามส่วนที่ XNUMX ของคู่มือนี้และไปยังส่วนที่ II ได้หมายเหตุสำคัญ: Oracle Wallet Manager ไม่รองรับ Wildcard Certificates โปรดใช้ความระมัดระวังเมื่อซื้อใบรับรองดิจิทัลที่คุณต้องการใช้กับเครื่องมือนี้
หากคุณได้ซื้อ Wildcard Certificate จาก SSL.com แล้ว และต้องการใช้กับ Oracle Wallet Manager โปรดติดต่อทีมสนับสนุนของเราที่ Support@SSL.com.
ส่วนที่ XNUMX: การเพิ่มคำขอใบรับรอง
ดังที่กล่าวไว้ข้างต้น เมื่อสร้าง Oracle Wallet Manager เครื่องมือจะแจ้งให้คุณสร้างคำขอใบรับรอง โปรดทราบว่าคุณสามารถเพิ่มคำขอใบรับรองได้หลายรายการ ในการดำเนินการดังกล่าว Oracle Wallet Manager จะเติมกล่องโต้ตอบคำขอที่ตามมาแต่ละรายการด้วยเนื้อหาของคำขอเริ่มต้นซึ่งคุณสามารถแก้ไขได้ เพื่อสร้าง CSRคุณต้องทำตามขั้นตอนเหล่านี้:- เปิดใช้ Oracle Wallet Manager
- Choose การดำเนินการ จากเมนูใน Oracle Wallet Manager เลือก สร้างการร้องขอใบรับรอง เพื่อเปิดกล่องโต้ตอบ
- ป้อนข้อมูลในช่องต่อไปนี้
- ชื่อสามัญ (บังคับ): ป้อน ชื่อโดเมนแบบเต็ม (หรือ FQDN) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแก้ความกำกวมเกี่ยวกับคำว่า “Common Name” โปรดปรึกษา คู่มือนี้
- องค์กร (ไม่บังคับ): ป้อนชื่อเต็มตามกฎหมายขององค์กรของคุณ เช่น SSL Corp.
- ท้องที่/เมือง (ไม่บังคับ): ป้อนเมืองหรือท้องที่ที่องค์กรของคุณตั้งอยู่
- รัฐ / จังหวัด (ไม่บังคับ): ป้อนชื่อเต็มของรัฐและจังหวัดที่องค์กรของคุณตั้งอยู่ นี่เป็นสิ่งสำคัญโดยเฉพาะอย่างยิ่งสำหรับองค์กรที่ตั้งอยู่ในสหรัฐอเมริกา
- ประเทศ (บังคับ): เลือกเพื่อดูรายชื่อประเทศและเลือกประเทศที่องค์กรของคุณตั้งอยู่
- ขนาดปุ่มกด (บังคับ): เลือกเพื่อดูรายการขนาดคีย์ที่จะใช้เมื่อสร้างคีย์สาธารณะและคีย์ส่วนตัวของคุณ เราขอแนะนำให้ใช้ขนาดคีย์อย่างน้อย 2048 บิต อย่างไรก็ตาม คุณอาจต้องการขนาดคีย์ที่ใหญ่กว่าสำหรับใบรับรองบางประเภท เช่น การเซ็นรหัส (3072 บิต).
- ระดับสูง (ไม่บังคับ): โดยทั่วไปคุณไม่จำเป็นต้องกรอกข้อมูลในฟิลด์นี้ หากคุณมีคำขอเฉพาะเกี่ยวกับเรื่องนี้ โปรดติดต่อ support@ssl.com
- เลือกตกลง ข้อความแจ้งให้คุณทราบว่าสร้างคำขอใบรับรองสำเร็จแล้ว
- คลิกตกลงอีกครั้งเพื่อกลับไปยังเมนูหลัก คุณจะสังเกตเห็นว่าสถานะของใบรับรองเปลี่ยนเป็น "ขอแล้ว"
- คลิกอีกครั้งบน การดำเนินการ และเลือก คำขอใบรับรองการส่งออก
- บันทึก CSR ไฟล์ระบุไดเร็กทอรีและชื่อ
- คลิกตกลง ตอนนี้คุณสามารถเปิด CSR ในเท็กซ์เอดิเตอร์และใช้เพื่อสั่งซื้อใบรับรองของคุณจาก SSL.com สำหรับคำแนะนำที่สมบูรณ์ของขั้นตอนนี้ โปรดดูที่ ให้คำแนะนำ.
- หลังจากที่คุณได้รับใบรับรองจาก SSL.com คุณสามารถติดตั้งใน Oracle Wallet Manager ได้ ขั้นตอนนี้ครอบคลุมในส่วนที่ II
ส่วนที่ II: การติดตั้งของคุณ TLS/ใบรับรอง SSL ไปยัง Oracle Wallet Manager
II – A. ดาวน์โหลดไฟล์ที่จำเป็น
ก่อนติดตั้งใบรับรองของคุณใน Oracle Wallet Manager คุณต้องดาวน์โหลดจากบัญชี SSL.com ของคุณ โปรดทำตามขั้นตอนเหล่านี้:- ไปที่แท็บคำสั่งซื้อในแดชบอร์ดบัญชี SSL.com ของคุณ
- เลือกใบรับรองที่คุณต้องการติดตั้งและคลิกที่รายละเอียดของใบรับรอง
- จากการดาวน์โหลดใบรับรอง ให้เลือก “ใบรับรองส่วนบุคคล” และดาวน์โหลดไฟล์บีบอัด
- ROOT.crt
- ระดับกลาง.crt
- USER.crt
II – B. การติดตั้งใบรับรอง
คุณมีสองตัวเลือกในการติดตั้งใบรับรองลงในกระเป๋าเงินของคุณ คุณสามารถนำเข้าใบรับรองจากไฟล์หรือวางเนื้อหาใบรับรองเป็นข้อความจากไฟล์เท่านั้น เราจะแนะนำคุณตลอดทั้งสองตัวเลือก เพื่อให้คุณสามารถเลือกตัวเลือกที่เหมาะสมกับคุณมากขึ้นตัวเลือก A. นำเข้าจากไฟล์
- ติดตั้ง ROOT.crt
- เปิดตัว Oracle Wallet Manager
- จากแถบเมนู ให้เลือก Operations แล้วเลือก นำเข้าใบรับรองที่เชื่อถือได้. กล่องโต้ตอบจะปรากฏขึ้น
- Choose เลือกไฟล์ที่มีใบรับรองและคลิกตกลง กล่องโต้ตอบใบรับรองการนำเข้าอื่นจะปรากฏขึ้น
- ป้อนเส้นทางหรือชื่อโฟลเดอร์ของใบรับรอง
- เลือกชื่อใบรับรอง ROOT.crt
- เลือกตกลง คุณจะสังเกตเห็นข้อความที่ด้านล่างของหน้าต่างเพื่อแจ้งว่าใบรับรอง ROOT.crt ได้ถูกนำเข้าไปยังกระเป๋าเงินของคุณเรียบร้อยแล้ว
- เลือกตกลงเพื่อออกจากแผงข้อความและกลับไปที่แผงหลัก ใบรับรอง ROOT.crt ของคุณจะปรากฏที่ด้านล่างของทรีใบรับรองที่เชื่อถือได้
- ติดตั้ง INTERMEDIATE.crt
- จากแถบเมนู ให้เลือก Operations แล้วเลือก นำเข้าใบรับรองที่เชื่อถือได้. กล่องโต้ตอบจะปรากฏขึ้น
- Choose เลือกไฟล์ที่มีใบรับรองและคลิกตกลง กล่องโต้ตอบใบรับรองการนำเข้าอื่นจะปรากฏขึ้น
- ป้อนเส้นทางหรือชื่อโฟลเดอร์ของใบรับรอง
- เลือกชื่อใบรับรอง INTERMEDIATE.crt
- เลือกตกลง คุณจะสังเกตเห็นข้อความที่ด้านล่างของหน้าต่างแจ้งว่า ใบรับรอง INTERMEDIATE.crt ถูกนำเข้าไปยังกระเป๋าเงินของคุณเรียบร้อยแล้ว
- เลือกตกลงเพื่อออกจากแผงข้อความและกลับไปที่แผงหลัก ใบรับรอง INTERMEDIATE.crt ของคุณจะปรากฏที่ด้านล่างของแผนภูมิใบรับรองที่เชื่อถือได้
- ติดตั้ง USER.crt
- จากแถบเมนู ให้เลือก Operations แล้วเลือก นำเข้าใบรับรองผู้ใช้. กล่องโต้ตอบจะปรากฏขึ้น
- Choose เลือกไฟล์ที่มีใบรับรองและคลิกตกลง กล่องโต้ตอบใบรับรองการนำเข้าอื่นจะปรากฏขึ้น
- ป้อนเส้นทางหรือชื่อโฟลเดอร์ของใบรับรอง
- เลือกชื่อใบรับรอง USER.crt
- เลือกตกลง คุณจะสังเกตเห็นข้อความที่ด้านล่างของหน้าต่างเพื่อแจ้งว่า ใบรับรอง USER.crt ได้ถูกนำเข้าไปยังกระเป๋าเงินของคุณเรียบร้อยแล้ว
- เมื่อคุณกลับไปที่แผงหลัก สถานะกระเป๋าเงินควรแสดง “พร้อม”
- บันทึกการเปลี่ยนแปลงของคุณก่อนที่จะปิด Oracle Wallet Manager
ตัวเลือก B. นำเข้าเป็นข้อความ
- ติดตั้ง ROOT.crt
- เปิดตัว Oracle Wallet Manager
- จากแถบเมนู ให้เลือก Operations แล้วเลือก นำเข้าใบรับรองที่เชื่อถือได้. กล่องโต้ตอบจะปรากฏขึ้น
- Choose วางใบรับรองและคลิกตกลง กล่องโต้ตอบนำเข้าใบรับรองที่เชื่อถือได้อีกบานหนึ่งปรากฏขึ้นพร้อมข้อความต่อไปนี้: โปรดระบุใบรับรองรูปแบบ base64 และวางด้านล่าง
- เปิด ROOT.crt ด้วยโปรแกรมแก้ไขข้อความและคัดลอกข้อมูลทั้งหมดในไฟล์ รวมถึงบรรทัด เริ่มต้นใบรับรอง และ ใบรับรองการสิ้นสุด
- วางใบรับรองลงในหน้าต่าง แล้วคลิก ตกลง ข้อความที่ด้านล่างของหน้าต่างแจ้งให้คุณทราบว่าติดตั้งใบรับรองที่เชื่อถือได้สำเร็จแล้ว
- เลือกตกลงเพื่อออกจากแผงข้อความและกลับไปที่แผงหลัก ใบรับรอง ROOT.crt ของคุณจะปรากฏที่ด้านล่างของทรีใบรับรองที่เชื่อถือได้
- ติดตั้ง INTERMEDIATE.crt
- จากแถบเมนู ให้เลือก Operations แล้วเลือก นำเข้าใบรับรองที่เชื่อถือได้. กล่องโต้ตอบจะปรากฏขึ้น
- Choose วางใบรับรองและคลิกตกลง กล่องโต้ตอบนำเข้าใบรับรองที่เชื่อถือได้อีกบานหนึ่งปรากฏขึ้นพร้อมข้อความต่อไปนี้: โปรดระบุใบรับรองรูปแบบ base64 และวางด้านล่าง
- เปิด INTERMEDIATE.crt ด้วยโปรแกรมแก้ไขข้อความและคัดลอกข้อมูลทั้งหมดในไฟล์ รวมถึงบรรทัด เริ่มต้นใบรับรอง และ จบใบรับรอง.
- วางใบรับรองลงในหน้าต่าง แล้วคลิก ตกลง ข้อความที่ด้านล่างของหน้าต่างแจ้งให้คุณทราบว่าติดตั้งใบรับรองที่เชื่อถือได้สำเร็จแล้ว
- เลือกตกลงเพื่อออกจากแผงข้อความและกลับไปที่แผงหลัก ใบรับรอง INTERMEDIATE.crt ของคุณจะปรากฏที่ด้านล่างของแผนภูมิใบรับรองที่เชื่อถือได้
- ติดตั้ง USER.crt
- จากแถบเมนู ให้เลือก Operations แล้วเลือก นำเข้าใบรับรองผู้ใช้. กล่องโต้ตอบจะปรากฏขึ้น
- Choose วางใบรับรองและคลิกตกลง กล่องโต้ตอบนำเข้าใบรับรองที่เชื่อถือได้อีกบานหนึ่งปรากฏขึ้นพร้อมข้อความต่อไปนี้: โปรดระบุใบรับรองรูปแบบ base64 และวางด้านล่าง
- เปิด USER.crt ด้วยโปรแกรมแก้ไขข้อความและคัดลอกข้อมูลทั้งหมดในไฟล์ รวมถึงบรรทัด เริ่มต้นใบรับรอง และ จบใบรับรอง.
- วางใบรับรองลงในหน้าต่าง แล้วคลิก ตกลง ข้อความที่ด้านล่างของหน้าต่างแจ้งให้คุณทราบว่าติดตั้งใบรับรอง USER.crt สำเร็จแล้ว
- เมื่อคุณกลับไปที่แผงหลัก สถานะกระเป๋าเงินควรแสดง “พร้อม”
- บันทึกการเปลี่ยนแปลงของคุณก่อนที่จะปิด Oracle Wallet Manager