Conteúdo x
    Como realizar a criação da Wallet do servidor Oracle DB
    • 3 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Como realizar a criação da Wallet do servidor Oracle DB

    • 3 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Resumo do artigo

    Neste documento, você encontra um passo a passo sobre como realizar a criação da wallet do Oracle DB.

    Serão necessários sete passos para configurar o banco de dados Oracle para que este seja acessível via Database proxy no senhasegura, este documento é o primeiro passo.

    fluxoDB_1.png

    Atenção

    É de suma importância seguir corretamente a ordem dos documentos para a configuração do banco de dados Oracle para que o mesmo funcione corretamente como um Database Proxy.

    Requisitos

    • Oracle DB Server configurado com a versão mínima 19.0.0.0.0
    • Servidor com ORAPKI instalado, para a criação das Wallets.
    • Conectividade da workstation do usuário com o senhasegura nas portas 1521 e 2484.
    • Autoridade certificadora (CA) para a assinatura dos certificados do Oracle DB e da credencial de banco de dados.
    • Client de banco de dados instalado.
      • Dbeaver versão mínima: 23.1.0
      • SQLPlus versão mínima: 21.0.0.0.0
      • SQL Developer versão mínima: 23.1.0.097
    • Não possuir filtros habilitados para o certificado.

    Criar wallet do Oracle

    Info

    Caso o ambiente Oracle já esteja configurado para utilizar uma Wallet, não é necessária a criação de uma nova. Neste caso, só é necessário a criação de um certificado.

    A primeira wallet a ser criada é a do servidor Oracle. Esta wallet é necessária para a validação do certificado relacionado à credencial gerenciada. Por este motivo, é necessário que ambos sejam assinados pela mesma CA.

    A CA que será utilizada pode ser tanto uma CA interna do senhasegura, que estão presentes nos arquivos de configuração do DB Proxy, quanto uma CA interna do cliente. É crucial que a mesma CA seja utilizada na assinatura do certificado Oracle quanto nas credenciais.

    Substitua as strings apresentadas nesta tabela pelos valores correspondentes:

    StringValor
    <ORACLE_SERVER>.keyNome do arquivo .key do servidor Oracle.
    <ORACLE_SERVER>.csrNome do arquivo .csr do servidor Oracle.
    '/CN=<ORACLE_SERVER>'Nome do servidor Oracle em configuração.
    <CA>.crtNome do arquivo .crt da CA.
    <CA>.keyNome do arquivo .key da CA.

    Criar a CA que será utilizada para a assinatura dos certificados do Oracle e das credenciais

    Atenção

    Este passo é necessário somente se o cliente não possuir uma CA interna, ou não quiser utilizar a CA do senhasegura.

    Execute o seguinte comando para criar a CA:

    oracle$ openssl genrsa -out <CA>.key 4096
oracle$ openssl req -new -x509 -days 1826 -key <CA>.key -subj '/C=BR/OU=Class 2 Public Primary Certification Authority/O=VeriSign' -out <CA>.crt
    Info

    Caso queira utilizar a CA do senhasegura, acesse o documento Como coletar o certificado do usuário senhasegura, para realizar essa ação.

    Gerar a chave e o certificado do servidor OracleDB

    Execute o seguinte comando para gerar a chave e o certificado do servidor:

    oracle$ openssl genrsa -out <ORACLE_SERVER>.key 4096
oracle$ openssl req -new -key <ORACLE_SERVER>.key -out <ORACLE_SERVER>.csr -subj '/CN=<ORACLE_SERVER>'
oracle$ openssl x509 -req -days 730 -in <ORACLE_SERVER>.csr -CA <CA>.crt -CAkey <CA>.key -set_serial 01 -out <ORACLE_SERVER>.crt
    Info

    Os arquivos CAs CA.crt e CA.key podem ser de origem do usuário ou serem adquiridas no senhasegura. Independente de qual seja, as CAs devem ser inseridas no Oracle.

    Converter o certificado do Oracle DB para o formato pkcs12

    Execute o seguinte comando para converter o certificado criado para o formato pkcs12:

    oracle$ openssl pkcs12 -export -out <ORACLE_SERVER>.p12 -inkey <ORACLE_SERVER>.key -in <ORACLE_SERVER>.crt -chain -CAfile <CA>.crt -passout pass:<ORACLE_CERT_PASS>

    Criar a Wallet do servidor OracleDB e importar o certificado .p12 para a wallet criada
    Substitua as strings apresentadas nesta tabela pelos valores correspondentes:

    StringValor
    <ORACLE_WALLET_DIR>Caminho onde a wallet do Oracle DB será gerada. Ex: /u01/app/wallet/<NOME_WALLET>.
    <ORACLE_WALLET_PASS>Senha que será atribuída a wallet do Oracle DB.
    <ORACLE_SERVER>.p12Nome do arquivo .p12 gerado no passo anterior.
    <ORACLE_CERT_PASS>Senha do certificado .p12.

    Execute o seguinte comando para criar uma nova wallet:

    oracle$ orapki wallet create -wallet "<ORACLE_WALLET_DIR>" -pwd <ORACLE_WALLET_PASS> -auto_login
oracle$ orapki wallet import_pkcs12 -pkcs12file <ORACLE_SERVER>.p12 -pkcs12pwd <ORACLE_CERT_PASS> -wallet "<ORACLE_WALLET_DIR>" -pwd <ORACLE_WALLET_PASS>

    Finalizando o primeiro passo da configuração do Oracle para ser utilizado via Database Proxy, acesse o documento Como gerar o certificado e chave da credencial de Banco de Dados para realizar a segunda parte e continuar a configuração.

    Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.

    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados