如何安装 TLS/SSL 证书到 Oracle Wallet Manager

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

复制文章链接

介绍

Oracle Wallet Manager 是用于管理和编辑 Oracle 钱包中的安全凭证的应用程序。 一种 账户余额 是一个受密码保护的容器,用于存储身份验证和签名凭据,包括私钥、证书和可信证书,所有这些都被 SSL 用于强身份验证。 本指南将为您提供安装您需要采取的所有必要步骤 TLSOracle Wallet Manager 中的 /SSL 证书。

创建 Oracle Wallet Manager 时,系统将提示您生成证书签名请求 (CSR) 这将用于获取 TLS/SSL 来自受信任的证书颁发机构(如 SSL.com)的证书。 如果你已经有一个 CSR 和相关的私钥,那么您可以跳过本指南的第一部分并继续进行第二部分。

重要注意事项:Oracle Wallet Manager 不支持通配符证书。 购买要与此工具一起使用的数字证书时请谨慎。

如果您已经从 SSL.com 购买了通配符证书并希望将其与 Oracle Wallet Manager 一起使用,请联系我们的支持团队: Support@SSL.com.

第一部分:添加证书请求

如上所述,在创建 Oracle Wallet Manager 时,该工具会提示您生成证书请求。 请注意,您可以添加多个证书请求。 这样做时,Oracle Wallet Manager 会使用您随后可以编辑的初始请求的内容填充每个后续请求对话框。  为了创建 CSR,您需要按照以下步骤操作:
  1. 启动 Oracle 钱包管理器。
  2. 选择 营运部 从 Oracle Wallet Manager 的菜单中。 选择 创建证书申请 打开对话框。
  3. 在以下字段中输入信息
    1. 通用名称 (强制):输入 完全合格的域名 (或 FQDN),有关“通用名称”一词消歧的更多信息,请咨询 本指南
    2. 工作机构 (可选):输入您组织的完整法定名称,例如 SSL Corp。
    3. 地区/城市 (可选):输入您的组织所在的城市或地区。
    4. 州/省 (可选):输入您的组织所在州和省的全名。 这对于位于美国的组织尤其重要
    5. 国家 (强制):选择查看国家列表并选择您的组织所在的国家。
    6. 按键大小 (强制):选择查看创建公钥和私钥时要使用的密钥大小列表。 我们建议使用至少 2048 位的密钥大小。 但是,对于某些证书,您可能需要更大的密钥大小,例如 代码签名(3072 位).  
    7. 先进的 (可选):通常您不需要填写此字段。 如果您对此有一些具体要求,请联系 support@ssl.com
  4. 选择确定。 一条消息通知您已成功创建证书请求。 
  5. 再次单击确定返回主菜单。 您会注意到证书的状态已更改为“已请求”
  6. 再次单击 营运部 并选择 导出证书请求。
  7. 拯救 CSR 提供目录和名称的文件。
  8. 单击确定。 现在你可以打开 CSR 在文本编辑器中创建文件并使用它从 SSL.com 订购您的证书。 有关此过程的完整指南,请参阅此 指南.
  9. 从 SSL.com 收到证书后,您可以将其安装在 Oracle Wallet Manager 中。 此过程在第 II 部分中介绍。

第二部分:安装你的 TLS/SSL 证书到 Oracle Wallet Manager

II – A. 下载必要的文件

在 Oracle Wallet Manager 中安装您的证书之前,您需要从您的 SSL.com 帐户下载它们。 请按照以下步骤操作:  
  1. 转到 SSL.com 帐户仪表板中的“订单”选项卡
  2. 选择要安装的证书,然后单击证书的详细信息。
  3. 从证书下载中,选择“个人证书”并下载压缩文件。 
  解压缩文件后,您将看到三个单独的证书文件 (.crt)。 其中一个具有您的证书的名称(从现在开始,USER.crt)。 另一个在名称中包含单词 ROOT(从现在开始,ROOT.crt)。 第三个在名称中包含单词 INTERMEDIATE(从现在开始,INTERMEDIATE.crt)。 您需要以正确的顺序安装它们才能正常工作:
  1. 根文件crt
  2. 中级.crt
  3. 用户.crt

II – B. 证书安装

您有两种选择将证书安装到您的钱包中。 您可以从文件中导入证书或将证书内容粘贴为文件中的纯文本。 我们将引导您完成这两个选项,以便您选择更适合您的选项。

选项 A. 从文件导入

  1. 安装ROOT.crt
    1. 启动 Oracle 钱包管理器
    2. 从菜单栏中选择操作并选择 导入可信证书. 将出现一个对话框面板。 
    3. 选择 选择包含证书的文件,然后单击确定。 将出现另一个导入证书对话框。 
    4. 输入证书的路径或文件夹名称。
    5. 选择证书的名称 ROOT.crt。
    6. 选择确定。 您会在窗口底部看到一条消息,通知您 ROOT.crt 证书已成功导入您的钱包。 
    7. 选择确定退出对话框面板并返回主面板。 您的 ROOT.crt 证书出现在受信任证书树的底部。 
  2. 安装 INTERMEDIATE.crt
    1. 从菜单栏中选择操作并选择 导入可信证书. 将出现一个对话框面板。 
    2. 选择 选择包含证书的文件,然后单击确定。 将出现另一个导入证书对话框。 
    3. 输入证书的路径或文件夹名称。
    4. 选择证书的名称 INTERMEDIATE.crt。
    5. 选择确定。 您会在窗口底部看到一条消息,通知您 INTERMEDIATE.crt 证书已成功导入您的钱包。 
    6. 选择确定退出对话框面板并返回主面板。 您的 INTERMEDIATE.crt 证书出现在受信任证书树的底部。 
  3. 安装 USER.crt
    1. 从菜单栏中选择操作并选择 导入用户证书. 将出现一个对话框面板。 
    2. 选择 选择包含证书的文件,然后单击确定。 将出现另一个导入证书对话框。 
    3. 输入证书的路径或文件夹名称。
    4. 选择证书的名称 USER.crt。
    5. 选择确定。 您会在窗口底部看到一条消息,通知您 USER.crt 证书已成功导入您的钱包。 
    6. 当您返回主面板时,钱包状态应显示“就绪”。
  4. 在关闭 Oracle Wallet Manager 之前保存您的更改。

选项 B. 导入为文本

  1. 安装ROOT.crt
    1. 启动 Oracle 钱包管理器
    2. 从菜单栏中选择操作并选择 导入可信证书. 将出现一个对话框面板。 
    3. 选择 粘贴证书,然后单击确定。 将出现另一个导入受信任证书对话框面板,其中包含以下消息: 请提供 base64 格式的证书并粘贴在下方。
    4. 使用文本编辑器打开 ROOT.crt 并复制文件中的所有数据,包括行 开始证书结束证书。
    5. 将证书粘贴到窗口中,然后单击确定。 窗口底部的消息通知您已成功安装受信任的证书。 
    6. 选择确定退出对话框面板并返回主面板。 您的 ROOT.crt 证书出现在受信任证书树的底部。 
  2. 安装 INTERMEDIATE.crt
    1. 从菜单栏中选择操作并选择 导入可信证书. 将出现一个对话框面板。 
    2. 选择 粘贴证书,然后单击确定。 将出现另一个导入受信任证书对话框面板,其中包含以下消息: 请提供 base64 格式的证书并粘贴在下方。
    3. 使用文本编辑器打开 INTERMEDIATE.crt 并复制文件中的所有数据,包括行 开始证书结束证书.
    4. 将证书粘贴到窗口中,然后单击确定。 窗口底部的消息通知您已成功安装受信任的证书。 
    5. 选择确定退出对话框面板并返回主面板。 您的 INTERMEDIATE.crt 证书出现在受信任证书树的底部。 
  3. 安装 USER.crt
    1. 从菜单栏中选择操作并选择 导入用户证书. 将出现一个对话框面板。 
    2. 选择 粘贴证书,然后单击确定。 将出现另一个导入受信任证书对话框面板,其中包含以下消息: 请提供 base64 格式的证书并粘贴在下方。
    3. 使用文本编辑器打开 USER.crt 并复制文件中的所有数据,包括行 开始证书结束证书.
    4. 将证书粘贴到窗口中,然后单击确定。 窗口底部的消息通知您 USER.crt 证书已成功安装。 
    5. 当您返回主面板时,钱包状态应显示“就绪”。
  4. 在关闭 Oracle Wallet Manager 之前保存您的更改。
因此我们的安装指南 TLS您的 Oracle Wallet Manager 的 /SSL 证书已结束。 如果您还有任何问题,请联系我们的支持团队 Support@SSL.com.

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。

参加调查