0

CA 署名付き証明書を取得し、OHS SSL 用の Oracle Wallet Manager にインポートしようとしました。秘密鍵と証明書の要求はオープン ssl を使用して生成されるため、最初に以下を使用して pkcs12 証明書を作成する必要があります -

openssl pkcs12 -export -name myservercert -in selfsigned.crt -inkey server.key -out keystore.p12

その後、以下を使用してこれをJKSに変換しました-

keytool -importkeystore -destkeystore mykeystore.jks -srckeystore keystore.p12 -srcstoretype pkcs12 -alias myservercert

次に、中間証明書をJKSにインポートしました。その後、jksをpkcs12に再度変換しようとすると、-

mw_home\oracle_common\bin\orapki wallet jks_to_pkcs12 -wallet ./ -pwd "mypassword" -keystore ./mykeystore.jks -jkspwd "mypassword"

エラー - が表示されますException : java.io.IOException: No self-signed cert in chain

自己署名証明書を使用していないため、この問題がどこから発生しているのか疑問に思っています。

最初のステップで作成した p12 キーストアを使用してみましたが、証明書要求や証明書が Oracle Wallet に表示されません。

私がやっている問題を提案してください。または、Oracle Wallet に証明書をインポートする最善の方法はありますか。

4

2 に答える 2

0

JKS ファイルをわざわざ作成する必要はありません。Oracle ウォレットは有効な PKCS12 ファイルです。完全な証明書チェーン (秘密鍵、証明書、および完全な証明書チェーンを 1 つのファイルにまとめたもの) を含む PEM ファイルを作成し、実行します。

openssl pkcs12 -export -in certchain.pem -out ewallet.p12

「ewallet.p12」という名前は重要です。それがオラクルの要件です。このファイルをウォレット ディレクトリに置き、実行します。

orapki wallet create -wallet . -pwd your_pass -auto_login

cwallet.sso ファイルを作成します。

于 2015-06-03T22:40:18.903 に答える