Els servidors d'aplicacions d'Oracle (basat en Apache) incorporen un gestor de certificats anomenat Oracle Wallet Manager que facilita la creació de certificats SSL. Aquest programa et permet generar peticions de certificat i instal·lar certificats evitant haver de fer aquelles llargues comandes amb l'openssl -req... En la configuració SSL del servidor (ssl.conf) enlloc de posar-hi el path del certificat s'hi posa el path de la cartera de certificats amb la directiva SSLWallet file.
Resumint una mica, si tenim un Oracle 10g sobre Windows un cop tenim el certificat hem de:
Resumint una mica, si tenim un Oracle 10g sobre Windows un cop tenim el certificat hem de:
- modificar el fitxer Apache\Apache\conf\ssl.conf amb l'adreça del Wallet i si s'escau la contrasenya del Wallet!
- executar un dcm\bin\dcmctl updateconfig -ct ohs
- modificar el fitxer opmn\conf\opmn.xml per permetre l'SSL, en concret hi ha de posar ssl-enabled on posa ssl-disabled.
- finalment hem de fer un bin\dcmctl updateconfig -ct opmn
Cap comentari:
Publica un comentari a l'entrada