介绍
Oracle Wallet Manager 是用于管理和编辑 Oracle 钱包中的安全凭证的应用程序。 一种 电子钱包把钱转出 是一个受密码保护的容器,用于存储身份验证和签名凭据,包括私钥、证书和可信证书,所有这些都被 SSL 用于强身份验证。 本指南将为您提供安装您需要采取的所有必要步骤 TLSOracle Wallet Manager 中的 /SSL 证书。 创建 Oracle Wallet Manager 时,系统将提示您生成证书签名请求 (CSR) 这将用于获取 TLS/SSL 来自受信任的证书颁发机构(如 SSL.com)的证书。 如果你已经有一个 CSR 和相关的私钥,那么您可以跳过本指南的第一部分并继续进行第二部分。重要注意事项:Oracle Wallet Manager 不支持通配符证书。 购买要与此工具一起使用的数字证书时请谨慎。
如果您已经从 SSL.com 购买了通配符证书并希望将其与 Oracle Wallet Manager 一起使用,请联系我们的支持团队: Support@SSL.com.
第一部分:添加证书请求
如上所述,在创建 Oracle Wallet Manager 时,该工具会提示您生成证书请求。 请注意,您可以添加多个证书请求。 这样做时,Oracle Wallet Manager 会使用您随后可以编辑的初始请求的内容填充每个后续请求对话框。 为了创建 CSR,您需要按照以下步骤操作:- 启动 Oracle 钱包管理器。
- 运营 从 Oracle Wallet Manager 的菜单中。 选择 创建证书申请 打开对话框。
- 在以下字段中输入信息
- 通用名称 (强制):输入 完全合格的域名 (或 FQDN),有关“通用名称”一词消歧的更多信息,请咨询 本指南
- 组织 (可选):输入您组织的完整法定名称,例如 SSL Corp。
- 地区/城市 (可选):输入您的组织所在的城市或地区。
- 州/省 (可选):输入您的组织所在州和省的全名。 这对于位于美国的组织尤其重要
- 国家 (强制):选择查看国家列表并选择您的组织所在的国家。
- 按键大小 (强制):选择查看创建公钥和私钥时要使用的密钥大小列表。 我们建议使用至少 2048 位的密钥大小。 但是,对于某些证书,您可能需要更大的密钥大小,例如 代码签名(3072 位).
- 高级 (可选):通常您不需要填写此字段。 如果您对此有一些具体要求,请联系 support@ssl.com
- 选择确定。 一条消息通知您已成功创建证书请求。
- 再次单击确定返回主菜单。 您会注意到证书的状态已更改为“已请求”
- 再次单击 运营 并选择 导出证书请求。
- 拯救 CSR 提供目录和名称的文件。
- 单击确定。 现在你可以打开 CSR 在文本编辑器中创建文件并使用它从 SSL.com 订购您的证书。 有关此过程的完整指南,请参阅此 指南.
- 从 SSL.com 收到证书后,您可以将其安装在 Oracle Wallet Manager 中。 此过程在第 II 部分中介绍。
第二部分:安装你的 TLS/SSL 证书到 Oracle Wallet Manager
II – A. 下载必要的文件
在 Oracle Wallet Manager 中安装您的证书之前,您需要从您的 SSL.com 帐户下载它们。 请按照以下步骤操作:- 转到 SSL.com 帐户仪表板中的“订单”选项卡
- 选择要安装的证书,然后单击证书的详细信息。
- 从证书下载中,选择“个人证书”并下载压缩文件。
- 根文件crt
- 中级.crt
- 用户.crt
II – B. 证书安装
您有两种选择将证书安装到您的钱包中。 您可以从文件中导入证书或将证书内容粘贴为文件中的纯文本。 我们将引导您完成这两个选项,以便您选择更适合您的选项。选项 A. 从文件导入
- 安装ROOT.crt
- 启动 Oracle 钱包管理器
- 从菜单栏中选择操作并选择 导入可信证书. 将出现一个对话框面板。
- 选择包含证书的文件,然后单击确定。 将出现另一个导入证书对话框。
- 输入证书的路径或文件夹名称。
- 选择证书的名称 ROOT.crt。
- 选择确定。 您会在窗口底部看到一条消息,通知您 ROOT.crt 证书已成功导入您的钱包。
- 选择确定退出对话框面板并返回主面板。 您的 ROOT.crt 证书出现在受信任证书树的底部。
- 安装 INTERMEDIATE.crt
- 从菜单栏中选择操作并选择 导入可信证书. 将出现一个对话框面板。
- 选择包含证书的文件,然后单击确定。 将出现另一个导入证书对话框。
- 输入证书的路径或文件夹名称。
- 选择证书的名称 INTERMEDIATE.crt。
- 选择确定。 您会在窗口底部看到一条消息,通知您 INTERMEDIATE.crt 证书已成功导入您的钱包。
- 选择确定退出对话框面板并返回主面板。 您的 INTERMEDIATE.crt 证书出现在受信任证书树的底部。
- 安装 USER.crt
- 从菜单栏中选择操作并选择 导入用户证书. 将出现一个对话框面板。
- 选择包含证书的文件,然后单击确定。 将出现另一个导入证书对话框。
- 输入证书的路径或文件夹名称。
- 选择证书的名称 USER.crt。
- 选择确定。 您会在窗口底部看到一条消息,通知您 USER.crt 证书已成功导入您的钱包。
- 当您返回主面板时,钱包状态应显示“就绪”。
- 在关闭 Oracle Wallet Manager 之前保存您的更改。
选项 B. 导入为文本
- 安装ROOT.crt
- 启动 Oracle 钱包管理器
- 从菜单栏中选择操作并选择 导入可信证书. 将出现一个对话框面板。
- 粘贴证书,然后单击确定。 将出现另一个导入受信任证书对话框面板,其中包含以下消息: 请提供 base64 格式的证书并粘贴在下方。
- 使用文本编辑器打开 ROOT.crt 并复制文件中的所有数据,包括行 开始证书 和 结束证书。
- 将证书粘贴到窗口中,然后单击确定。 窗口底部的消息通知您已成功安装受信任的证书。
- 选择确定退出对话框面板并返回主面板。 您的 ROOT.crt 证书出现在受信任证书树的底部。
- 安装 INTERMEDIATE.crt
- 从菜单栏中选择操作并选择 导入可信证书. 将出现一个对话框面板。
- 粘贴证书,然后单击确定。 将出现另一个导入受信任证书对话框面板,其中包含以下消息: 请提供 base64 格式的证书并粘贴在下方。
- 使用文本编辑器打开 INTERMEDIATE.crt 并复制文件中的所有数据,包括行 开始证书 和 结束证书.
- 将证书粘贴到窗口中,然后单击确定。 窗口底部的消息通知您已成功安装受信任的证书。
- 选择确定退出对话框面板并返回主面板。 您的 INTERMEDIATE.crt 证书出现在受信任证书树的底部。
- 安装 USER.crt
- 从菜单栏中选择操作并选择 导入用户证书. 将出现一个对话框面板。
- 粘贴证书,然后单击确定。 将出现另一个导入受信任证书对话框面板,其中包含以下消息: 请提供 base64 格式的证书并粘贴在下方。
- 使用文本编辑器打开 USER.crt 并复制文件中的所有数据,包括行 开始证书 和 结束证书.
- 将证书粘贴到窗口中,然后单击确定。 窗口底部的消息通知您 USER.crt 证书已成功安装。
- 当您返回主面板时,钱包状态应显示“就绪”。
- 在关闭 Oracle Wallet Manager 之前保存您的更改。
