Verwenden von Oracle Wallet Manager

Verwenden von Oracle Wallet Manager

9 Verwenden von Oracle Wallet Manager

Sicherheitsadministratoren verwenden Oracle Wallet Manager Public-Key-Sicherheitsberechtigungen auf Oracle-Clients und Servern zu verwalten. Die Mappen erstellt es kann durch Oracle Database, Oracle Application Server 10g und Oracle Identity Management-Infrastruktur zu lesen.

Dieses Kapitel beschreibt Oracle Wallet Manager die folgenden Themen ein:

Anhang F, "orapki Dienstprogramm" für Informationen über die orapki Richtlinie Zeilenprogramm können Sie Mappen erstellen verwenden und Punt-Zertifikate zu Testzwecken

9.1 Oracle Wallet Manager Übersicht

Oracle Wallet Manager ist eine Anwendung, die Brieftasche Besitzer die Anmeldeinformationen ter ihre Oracle Wallets zu verwalten verwenden und bearbeiten. Eine Brieftasche ist ein Passwort-geschützten Behälter zur Speicherung von Authentifizierung und Signatur-Anmeldeinformationen verwendet werden, einschließlich der privaten Schlüssel, Zertifikate und vertrauenswürdige SSL-Zertifikate benötigt. Sie können Oracle Wallet Manager verwenden, um die folgenden Aufgaben auszuführen:

Erzeugen von Zertifikatanforderungen

Öffnen Portemonnaies PKI-basierte Dienste zugreifen

Speichern von Anmeldeinformationen zu Hardware-Sicherheitsmodule, die von APIs, die mit den Public-Key Cryptography Standards entsprechen # 11 (PKCS # 11) Spezifikation

Das Hochladen Wallets (und aus dem Download) ein LDAP-Verzeichnis

Importieren von Drittanbietern PKCS # 12 -format Portemonnaies

Exportieren von Oracle Wallets zu einer Dritt Umgebung

Oracle Wallet Manager bietet die folgenden Funktionen:

9.1.1 Wallet Passwort-Management

Oracle Wallets sind Passwort geschützt. Oracle Wallet Manager enthält eine verbesserte wallet Passwort-Management-Modul, das Richtlinien Passwort Management Policy erzwingt, einschließlich der folgenden:

Ondergrens Kennwortlänge (8 Zeichen)

Maximale Kennwortlänge unbegrenzt

Alphanumerische Zeichen Mix erforderlich

9.1.Two Strong Wallet Encryption

Oracle Wallet Manager speichert private Schlüssel mit X.509-Zertifikaten verbunden sind und verwendet Triple-DES-Verschlüsselung.

9.1.Trio Microsoft Windows Registry-Mappen-Speicher

Oracle Wallet Manager können Sie zahlreiche Oracle Wallets ter Windows verkeersopstopping-Management-System zu speichern oder te das Benutzerprofil Bereich des Microsoft Windows-Systemregistrierung. Die Speicherung des Portemonnaies te bietet die Registrierung folgende Vorteile:

Bessere Zugangskontrolle: Wallets ter des Benutzerprofil Bereich der Registrierung gespeichert ist nur zugänglich durch den zugehörigen Benutzer. Benutzerzugriffssteuerung für das System so werden durch die Erweiterung, Zugangskontrollen für die Geldbeutel. Ter hinaus, wenn sich ein Benutzer anmeldet aus einem System, Zugriff auf das Mappen des Benutzers wirksam ausgeschlossen.

Lighter Administration: Wallets sind mit bestimmten Benutzerprofilen zugeordnet sind, so dass keine opstopping Berechtigungen müssen verwaltet werden, und die Mappen ter dem Profil gespeichert werden automatisch gelöscht, wenn das Benutzerprofil gelöscht. Sie können Oracle Wallet Manager verwenden, um die Mappen ter der Registrierung zu erstellen und zu verwalten.

9.1.Three.1 Optionen unterstützt:

Öffnen Sie eine Brieftasche aus der Registrierung

Speichern Sie eine Mappe in der Registrierung

Speicher Spil in einem anderen Registrierungs

eine Brieftasche aus der Registrierung löschen

Öffnen Sie eine Brieftasche aus dem verkeersopstopping System und speichern Sie es in der Registrierung

Öffnen Sie eine Brieftasche aus der Registrierung und speichern Sie es auf dem opstopping System

Oracle Database Toneelpodium Handbuch für Windows

9.1.Four Abwärtskompatibilität

Oracle Wallet Manager ist abwärtskompatibel 8.1.7 Release.

9.1.Five Public-Key Cryptography Standards (PKCS) Unterstützung

RSA Laboratories, eine Abteilung von RSA Security, Inc., entwickelt hat, te Zusammenarbeit mit Vertretern aus Industrie, Wissenschaft und Regierung, eine Familie von grundlegenden Verschlüsselungsstandards Public-Key Cryptography Standards oder PKCS für kurze genannt. Thesis Standards Interoperabilität zwischen PC-Systeme schaffen, die Public-Key-Technologie verwenden gegevens über Intranets und das Internet zu sichern.

Oracle Wallet Manager speichert X.509-Zertifikate und privaten Schlüssel s te PKCS # 12-Format und erzeugt Zertifikatanforderungen nach dem PKCS #Ten Spezifikation. Thesis Funktionen machen die Oracle Wallet Struktur kompatibel mit unterstützten Drittanbieter-PKI-Anwendungen und Portemonnaie Portabilität für alle Betriebssysteme zur Verfügung stellen.

Oracle Wallet Manager Mappen können Anmeldeinformationen auf Hardware-Sicherheitsmodule speichern, die an die PKCS # 11-Spezifikation entsprechende APIs verwenden. Wenn eine Mappe mit PKCS11 spil der Brieftasche Typ gewählt erstellt wird, dann werden alle ter dieser Brieftasche gespeicherten Schlüssel werden zu einem Hardware-Sicherheitsmodul oder Token gespeichert. Beispiele für solche Hardware-Geräte umfassen clevere Karten, PCMCIA-Karten, gescheit Disketten oder andere tragbare Hardware-Geräte, die privaten Schlüssel speichern oder ausführen Verschlüsselungsoperationen (oder beides).

Oracle Wallet Manager mit PKCS # 11-Integration auf der 64-Bit-Solaris-Betriebssystem zu verwenden, injizieren Sie Folgendes an der Richtlinie Linie: owm -pkcs11

So zeigen Dokumente PKCS Standards, zu der folgenden URL:

9.1.6 Zahlreiche Unterstützung von Zertifikaten

Oracle Wallet Manager ermöglicht es Ihnen, ter jede Brieftasche zahlreiche Zertifikat s zu speichern, eine der folgenden Oracle PKI-Zertifikat Verwendungen unterstützen:

CA Certificate Signing

Jede Zertifikatsanforderung erstellen Sie erzeugt ein eindeutiges privates / öffentliches Schlüsselpaar. Der private Schlüssel bleibt ter Geldbeutel und der öffentliche Schlüssel mit der Anforderung an eine Zertifizierungsstelle gesendet. Wenn die Zertifizierungsstelle sie Ihr Zertifikat und Zeichen erzeugt, können Sie es nur in die Brieftasche invoer, die den entsprechenden privaten Schlüssel hat.

Wenn die Brieftasche auch eine separate Zertifikatsanforderung enthält, das private / öffentliche Schlüsselpaar auf diese Anforderung entspricht, ist natürlich verschieden von dem Paar zur ersten Zertifikatsanforderung. Senden Sie diese separate Zertifikatsanforderung an eine Zertifizierungsstelle können Ihnen ein separates signiertes Zertifikat erhalten, die Sie in diese selben Brieftasche invoer können

Eine einzige Zertifikatsanforderung kann an eine Zertifizierungsstelle mehrmals gesendet werden zahlreiche Zertifikate zu erhalten. Jedoch nur ein Zertifikat zu diesem Zertifikat-Anforderung entspricht, kann die Brieftasche te installiert werden.

Oracle Wallet Manager verwendet die X.509 Version Drei KeyUsage Erweiterung Oracle PKI-Zertifikat Verbräuche (Tabelle 9-1) zu definieren. Ein einzelnes Zertifikat kann nicht auf alle möglichen Zertifikat Verwendungen angewendet werden. Tabelle 9-2 und rechtliche Nutzungskombinationen voorstelling Tabelle 9-3.

Tabelle 9-1 KeyUsage Values

Wenn die Installation eines Zertifikats, ordnet Oracle Wallet Manager die KeyUsage Erweiterung Werte Oracle PKI-Zertifikat Verbräuche SPIL te Tabelle 9-2 und Tabelle 9-3 angegeben.

Tabelle 9-2 Oracle Wallet Manager invoer von Benutzerzertifikaten zu einer Oracle-Wallet

Das Zertifikat ist importierbaren für SSL oder S / Pantomime-Verschlüsselung verwenden.

0 allein oder zusammen mit allen Werten mit Ausnahme von fünf und zwei

Accept-Zertifikat für S / Pantomime Unterschrift oder Codesignatur Verwendung.

Accept-Zertifikat für S / Pantomime Unterschrift oder Codesignatur Verwendung.

Zwei allein oder zusammen mit einem beliebigen Kombination ohne Fünf

Accept-Zertifikat für SSL oder S / Pantomime-Verschlüsselung verwenden.

Fünf allein oder zusammen mit anderen Werten

Accept-Zertifikat für CA-Zertifikat Unterzeichnung Verwendung.

Alle Einstellungen nicht aufgelistet zuvor

Alle Einstellungen nicht aufgelistet zuvor

Das Zertifikat ist importierbaren für SSL oder S / Pantomime-Verschlüsselung verwenden.

Fußnote 1 Wenn die KeyUsage Erweiterung kritisch ist, kann das Zertifikat nicht für andere Zwecke verwendet werden.

Tabelle 9-3 Oracle Wallet Manager invoer vertrauenswürdiger Zertifikate zu einer Oracle-Wallet

Jede beliebige Kombination ohne Fünf

Jede beliebige Kombination ohne Fünf

Fünf allein oder zusammen mit anderen Werten

Fußnote 1 Wenn die KeyUsage Erweiterung als kritisch markiert ist, kann das Zertifikat nicht für andere Zwecke verwendet werden.

Sie sollten von der Zertifizierungsstelle, die Zertifikate mit dem keurig KeyUsage Wert für Ihre erforderliche Oracle PKI-Zertifikat Nutzung erhalten. Eine einzelne Mappe können zahlreiche Schlüsselpaar s für die gleiche Nutzung enthalten. Jedes Zertifikat kann zahlreiche Oracle PKI-Zertifikat Nutzungen unterstützen, spil, die durch Tabelle 9-2 und Tabelle 9-3. Oracle PKI-Anwendungen verwenden, um das erste Zertifikat der erforderlichen PKI-Zertifikat Verwendung enthält.

Zum Beispiel für SSL-Nutzung, das erste Zertifikat der SSL-Oracle PKI-Zertifikat Verwendung enthält, verwendet wird.

Wenn Sie nicht über ein Zertifikat mit SSL Nutzung haben, dann ein ORA-28885-Fehler (kein Zertifikat mit dem erforderlichen Schlüsselverwendung gefunden) zurückgegeben.

9.1.7 LDAP-Directory-Unterstützung

Oracle Wallet Manager können Mappen hochladen und abrufen sie von einem LDAP-kompatiblen Verzeichnis. Speichern von Mappen ter einem zentralen LDAP-kompatiblen Verzeichnis können Benutzer Zugriff auf sie von zahlreichen Standorten oder Geräte, konsistente und zuverlässige Benutzerauthentifizierung zu gewährleisten, während die zentrale Geldbörse Management-Zyklus über die Brieftasche Lebensdauer. Um ein versehentliches Überschreiben von funktionellen Mappen zu verhindern, nur Wallets ein installiertes Zertifikat enthalten, können hochgeladen werden.

Directory-Benutzereinträge vereiste ter LDAP-Verzeichnis definiert und konfiguriert werden, bevor Oracle Wallet Manager kann verwendet werden, um hoch- oder herunterzuladen Portemonnaies für einen Benutzer. Wenn ein Verzeichnis enthält Oracle8 i (oder vor) Benutzern, dann werden sie automatisch die Brieftasche Upload- und Download-Funktion auf ersten Gebrauch verwenden aufgewertet.

Oracle Wallet Manager lädt einen Benutzerbrieftasche durch ein einfaches Passwort-basierte Verbindung zum LDAP-Verzeichnis. Doch für Uploads nutzt eine SSL-Verbindung, wenn die offene Brieftasche ein Zertifikat mit SSL Oracle PKI-Zertifikat Verwendung enthält. Wenn ein SSL-Zertifikat nicht vorhanden ter der Brieftasche ist, kennwortbasierte Authentifizierung verwendet wird.

Das Verzeichnis Passwort und das Portemonnaie Passwort ist unabhängig und verschieden sein kann. Oracle empfiehlt, dass These Passwörter konsequent anders sein beibehalten werden, wo weder das eine logische Konsequenz aus dem anderen abgeleitet werden kann.

Zahlreiche Unterstützung von Zertifikaten, für Weitere Informationen über Oracle PKI-Zertifikat Verwendung.

9.Two Auftakt Oracle Wallet Manager

Oracle Wallet Manager beginnen:

(Windows) Wählen Sie Start, Programme, Oracle-HOME_NAME, Integrated Management Devices, Wallet Manager

(UNIX) In der Richtlinie Linie, kommt in owm.

9.Three So erstellen Sie eine Fertiggeldbörse: Prozessübersicht

Wallets bieten eine notwendige Repository ter, die Sie sicher auf Ihre Benutzerzertifikate und das Vertrauen Punkt Sie die Zertifikate Ihrer Kollegen validieren müssen speichern.

Die folgenden Schritte geben einen Überblick über die Zielmappe Erstellungsprozess:

Verwenden Sie Oracle Wallet Manager eine neue Mappe zu erstellen:

Generieren Sie eine Zertifikatsanforderung. Beachten Sie, wenn Sie eine neue Mappe mit Oracle Wallet Manager erstellen, implementieren die automatisch aufgefordert, eine Zertifikatsanforderung zu erstellen.

Senden Sie die Zertifikatsanforderung an die CA die Sie verwenden möchten. Sie können die Zertifikatsanforderung Text in eine E-Mail-Nachricht kopieren und einfügen, oder Sie können die Zertifikatsanforderung an eine opstopping uitvoer. Die Zertifikatsanforderung wird ein Teil Ihrer Brieftasche. Es vereist dort bleiben, bis Sie das zugehörige Zertifikat liquidieren.

Wenn die CA Ihr unterzeichnetes Benutzerzertifikat und das damit verbundene vertrauenswürdiges Zertifikat sendet, dann können Sie These Zertifikate ter folgende Reihenfolge invoer. Die Benutzerzertifikate und vertrauenswürdige Zertifikate ter das PKCS # 7-Format können gleichzeitig importiert werden.

Allererste invoer die vertrauenswürdige Zertifikat der CA in den Geldbeutel. Dieser Schritt kann optional sein, wenn das frische Benutzerzertifikat wird von einem der Zertifizierungsstellen, deren vertrauenswürdigen Zertifikat ist bereits vorhanden te Oracle Wallten Manager standardmäßig ausgegeben bietet.

Nachdem Sie das vertrauenswürdige Zertifikat importiert haben, dann invoer dem Benutzerzertifikat, dass die CA an Sie in Ihrer Brieftasche geschickt.

(Optional) Stellen Sie die automaat Login-Funktion für Ihren Geldbeutel.

Typischerweise wird diese Funktion, die PKI-basierten Zugriff auf Dienste ohne Passwort ermöglicht, ist für die meisten Geldbörsen erforderlich. Es ist für den Datenbankserver und Client-Wallets erforderlich. Es ist nur optional für Produkte, die die Brieftasche Passwort zum Zeitpunkt der Inbetriebnahme nehmen.

Nach dem vorhergehenden Prozess abgeschlossen ist, haben Sie eine Geldbörse, die ein Benutzerzertifikat und die damit verbundene Vertrauenspunkte enthält.

Weitere Informationen über die These Schritte finden Sie unter Verwalten von Zertifikaten auf pagina 8-20

9.Four Managing Wallets

In diesem Abschnitt wird beschrieben, wie eine neue Mappe erstellen und die damit verbundene Mappenverwaltungsaufgaben durchführen, wie spil Zertifikatanforderungen zu erzeugen, exportieren Zertifikatsanforderungen und Zertifikate in Mappen importieren, te die folgenden Unterabschnitte:

9.Four.1 Erforderliche Richtlinien für das Erstellen Wallet Passwörter

Da eine Oracle Wallet Benutzerdaten enthält, die verwendet werden können, um den Benutzer zu zahlreichen Datenbanken zu authentifizieren, ist es besonders wichtig eine starke Mappe Passwort zu wählen. Ein böswilliger Benutzer, der die Brieftasche Passwort errät können alle Datenbanken zugreifen, auf die die Brieftasche Inhaber Zugang hat.

Passwörter voorwaarde mindestens acht Zeichen enthalten, die aus Buchstaben bestehen, kombiniert mit Ziffern oder Sonderzeichen.

Es wird dringend empfohlen, dass die Nutzer zu vermeiden Wahl leicht Passwörter erraten basierend auf Benutzernamen, Telefonnummern oder Regierung Identifikationsnummern, wie spil "admin0," "ORACLE1," oder "2135551212A." Dies verhindert, dass ein potentieller Angreifer von individuellen Informationen mit Hilfe der Benutzerpasswörter abzuleiten. Es ist auch eine umsichtige Sicherheitspraxis für die Benutzer ihre Passwörter regelmäßig zu wechseln, wie spil einmal ter jeden Monat oder einmal ter jedes Quartal.

Wenn Sie Passwörter wechseln, vereiste Sie Auto-Login Portemonnaies regenerieren.

9.Four.Two Erstellen einer neuen Wallet

Sie können Oracle Wallet Manager verwenden, um PKCS # 12-Wallets (die Standardstandardbrieftasche Typ), das Speichern von Anmeldeinformationen ter ein Verzeichnis auf Ihrem verkeersopstopping System zu erstellen. Es kann auch PKCS # 11 Mappen verwendet werden, zu erstellen, die für Server-Anmeldeinformationen auf einer Hardware-Sicherheitsmodul speichern oder private Schlüssel auf Token für die Kunden. In den folgenden Abschnitten wird erläutert, wie beide Arten von Geldbörsen von Oracle Wallet Manager erstellen.

9.Four.Two.1 Erstellen eines Standard-Wallet

Sofern Sie eine Hardware-Sicherheitsmodul (ein PKCS # 11-Gerät), dann sollten Sie eine Standardbrieftasche verwenden, die Anmeldeinformationen ter ein Verzeichnis auf Ihrem opstopping System speichert.

Um eine Standardbrieftasche zu erstellen, führen Sie die folgenden Aufgaben:

Wählen Sie Wallet, dann Frisch aus der Menukaart Broschüre. The Fresh Wallet Dialog opbergruimte wird angezeigt.

Gehen Sie nach der "Erforderliche Richtlinien für das Erstellen Wallet Passwörter" und in einem Passwort te das Wallet Feld Kennwort ein. Dieses Passwort schützt unbefugte Nutzung Ihres Beglaubigungsschreiben.

Wiederholen Sie noch einmal das Passwort ter Feld Kennwort bestätigen.

Wählen Sie Standard aus der Wallet Liste Typ.

Klicken Sie auf OK, um fortzufahren. Wenn das eingegebene Passwort auf die erforderlichen Richtlinien nicht overeenkomstig, dann wird die folgende Meldung angezeigt:

Ein bedachtzaam wird angezeigt und informiert Sie, dass eine neue leere Mappe erstellt bot. Es fordert Sie auf, um festzustellen, ob Sie eine Zertifikatsanforderung hinzufügen möchten. Beziehen auf "Hinzufügen einer Zertifikatsanforderung".

Wenn Sie Nein auswählen, dann sind Sie mit dem Oracle Wallet Manager Hauptfenster zurück. Die frische Portemonnaie Sie gerade erstellt wird ter linken Fensterbereich angezeigt. Das Zertifikat hat einen Status von [Leer], und die Mappe zeigt die Standardvertrauenswürdige Zertifikate.

Wählen Sie Wallet, dann speichern Ter System Default die frische Brieftasche zu speichern.

Wenn Sie keine Berechtigung haben die Brieftasche te Systemstandard zu speichern, können Sie es an einem anderen Ort speichern. Dieser Standort vereist te die SSL-Konfiguration für Clients und Server verwendet werden.

Eine Meldung am unteren Rand des Fensters bestätigt, dass die Brieftasche wasgoed erfolgreich gespeichert.

9.Four.Two.Two ein Wallet Shop Hardware Security Module Credentials anlegen

Um eine Brieftasche zu speichern Anmeldeinformationen auf einer Hardware-Sicherheitsmodul zu erstellen, die mit PKCS # 11 dient, die folgenden Aufgaben:

Wählen Sie Wallet, dann Frisch aus dem spijskaart caf. The Fresh Wallet Dialog opbergruimte wird angezeigt.

Gehen Sie nach der "Erforderliche Richtlinien für das Erstellen Wallet Passwörter" und in einem Passwort ter den Wallet Feld Kennwort ein.

Wiederholen Sie noch einmal das Passwort te Feld Kennwort bestätigen.

Wählen Sie PKCS11 aus der Wallet Liste Typ und klicken Sie auf OK, um fortzufahren. The Fresh PKCS11 Wallet-Fenster wird angezeigt.

Wählen Sie einen Herstellernamen aus der Select Hardware Vendor Liste.

Ter der aktuellen Version von Oracle Wallet Manager haben SafeNet und nCipher Hardware bot mit Oracle Wallets interoperabel zertifiziert.

Ter Dateinamen Feld PKCS11-Bibliothek, kommen in dem Pfad zu dem Verzeichnis, in dem die PKCS11-Bibliothek gespeichert ist, oder klicken Sie auf Durchsuchen, es zu finden, indem das opstopping System zu suchen.

Kommen Sie in den Smartcard-Kennwort ein, und klicken Sie auf OK.

Das gescheit Karten Passwort, das aus der Brieftasche Passwort unterscheidet, wird te der Brieftasche gespeichert.

Ein oplettend wird angezeigt und informiert Sie, dass eine neue leere Mappe erstellt bot. Es fordert Sie auf, um festzustellen, ob Sie eine Zertifikatsanforderung hinzufügen möchten. Weitere Informationen finden Sie unter "Hinzufügen einer Zertifikatsanforderung".

Wenn Sie Nein auswählen, werden Sie auf die Oracle Wallet Manager Hauptfenster zurück. Die frische Portemonnaie Sie gerade erstellt wird te linken Fensterbereich angezeigt. Das Zertifikat hat einen Status von [Leer], und die Mappe zeigt die Standardvertrauenswürdige Zertifikate.

Wählen Sie Wallet, dann Default Save Te-System die frische Brieftasche zu speichern.

Wenn Sie keine Berechtigung haben die Brieftasche ter Systemstandard zu speichern, können Sie es an einem anderen Ort speichern.

Eine Meldung am unteren Rand des Fensters bestätigt, dass die Brieftasche wasgoed erfolgreich gespeichert.

Wenn Sie das clevere Karte Passwort oder rühren Sie die PKCS # 11-Bibliothek wechseln, wird eine Fehlermeldung angezeigt, wenn Sie versuchen, die Brieftasche zu öffnen. Dann werden Sie aufgefordert, das frische clevere Karte Passwort oder den frischen Weg in die Bibliothek zu injizieren.

9.Four.Trio Öffnen eines vorhandenen Wallet

Öffnen Sie eine Mappe, die bereits vorhanden te das verkeersopstopping Systemverzeichnis spil geht nach:

Wählen Sie Wallet, Open vom spijskaart Buffet. Das Verzeichnis auswählen Dialog opbergruimte wird angezeigt.

Navigieren Sie in das Verzeichnis ter, die die Brieftasche befindet, und das Verzeichnis auswählen.

OK klicken . Das Open Wallet Dialog opbergruimte wird angezeigt.

Kommen Sie in der Brieftasche Passwort ter dem Wallet Feld Passwort ein.

Sie sind in das Hauptfenster zurück und eine Meldung am unteren Rand des Fensters angezeigt wird, um die Brieftasche anzeigt wasgoed erfolgreich geöffnet. Die Brieftasche Zertifikat und seine vertrauenswürdige Zertifikate werden ter linken Fensterbereich angezeigt.

9.Four.Four Schließen einer Geldbörse

eine offene Brieftasche ter das gegenwärtig ausgewählte Verzeichnis zu schließen:

Wählen Sie Wallet, dann schließen.

Eine Nachricht wird an der Unterseite des Fensters angezeigt, um zu bestätigen, dass die Brieftasche geschlossen ist.

9.Four.Five Exportieren von Oracle Wallets zu Third-Party-Umgebungen

Oracle Wallet Manager kann seine eigenen Geldbeutel zu fremden Umgebungen uitvoer.

Um eine Brieftasche zu fremden Umgebungen uitvoer:

Verwenden Sie Oracle Wallet Manager, um die Brieftasche opstopping zu speichern.

Gehen Sie nach den Vorarb spezifisch für Ihr Produkt von Drittanbietern ein Betriebssystem PKCS # 12 Brieftasche invoer von Oracle Wallet Manager erstellt verkeersopstopping (ewallet.p12 auf UNIX- und Windows-Plattformen genannt).

Oracle Wallet Manager unterstützt zahlreiche Zertifikate für jeden Geldbeutel, noch aktuellen Browser unterstützen typischerweise invoer von Single-Zertifikat Portemonnaies nur. Für These Browser, vereiste Sie eine Oracle-Brieftasche einen Schlüssel-Paar enthält, uitvoer.

Oracle Wallet Manager unterstützt uitvoer Wallet nur Netscape Communicator Four.7.Two und zometeen, OpenSSL und Microsoft Internet Explorer Five.0 und zometeen.

9.Four.6 Exportieren von Oracle Wallets auf Geräte, die nicht 12 PKCS # unterstützen

Sie können eine Geldbörse zu einem textbasierten PKI-Format uitvoer, wenn Sie eine Brieftasche in einen Apparat Waterput mögen, die nicht PKCS # 12 unterstützt. Die einzelnen Komponenten werden nach den te Tabelle 9-4 aufgeführten Standards formatiert. Innerhalb der Brieftasche werden nur die Zertifikate mit SSL Schlüsselverwendung mit der Brieftasche exportiert.

Um eine Brieftasche zu textbasierten PKI-Format uitvoer:

Wählen Sie Operations Uitvoer Wallet. Der Uitvoer Wallet Dialog opbergruimte wird angezeigt.

Kommen Sie im Ziel verkeersopstopping Systemverzeichnis für den Geldbeutel, oder navigieren Sie zu der Verzeichnisstruktur unter Folders.

Injizieren Sie die Ziel opstopping Namen für den Geldbeutel.

Klicken Sie auf OK, um das Hauptfenster terugwedstrijd.

Tabelle 9-4 PKI Wallet Encoding Standards

9.Four.7 Wallet zu einem LDAP-Verzeichnis Hochladen

Um eine Brieftasche auf einem LDAP-Verzeichnis zu laden, Oracle Wallet Manager verwendet SSL, wenn die angegebene Mappe ein SSL-Zertifikat enthält. Ansonsten können Sie damit das Verzeichnis Passwort injizieren.

Um zu verhindern, zufällige Zerstörung der Brieftasche, Oracle Wallet Manager ermöglicht es ihnen, nicht auf die Upload-Option ausführen, es sei denn, die Zielmappe derzeit offen ist und mindestens ein Benutzerzertifikat.

So laden Sie eine Brieftasche:

Wählen Sie Wallet, Upload in den Verzeichnisdienst. Wenn die derzeit geöffnete Mappe nicht gespeichert Bietet, ein Dialog opbergruimte wird mit der folgenden Meldung angezeigt:

Die Mappe muss gerettet werden vor dem Hochladen

Klicken Sie auf Ja, um fortzufahren.

Wallet-Zertifikate für die SSL-Schlüsselverwendung geprüft. Je nachdem, ob ein Zertifikat mit SSL Schlüsselverwendung te die Brieftasche gefunden, kann eine der folgenden Ergebnisse auftreten:

Wenn mindestens ein Zertifikat SSL Schlüsselverwendung hat: Wenn Sie gefragt werden, injizieren, um die LDAP-Verzeichnisserver Hostnamen und Port-Informationen, klicken Sie auf OK. Oracle Wallet Manager versucht, Verbindung zu dem LDAP-Verzeichnisserver mit SSL. Eine Meldung wird angezeigt, die angibt, ob die Brieftasche wasgoed erfolgreich hochgeladen oder es ist fehlgeschlagen.

Wenn keine SSL-Zertifikate Schlüsselverwendung haben: Wenn Sie gefragt werden, kommen in den Distinguished Name des Benutzers (DN), der LDAP-Server-Hostname und Portinformationen, und klicken Sie auf OK. Oracle Wallet Manager versucht, Verbindung zu dem LDAP-Verzeichnisserver Ebene Passwort-Authentifizierung-Modus verwenden, vorausgesetzt, dass die Brieftasche Passwort das gleiche spil das Verzeichnis Passwort.

Wenn die Verbindung fehlschlägt, fordert ein Dialog opbergruimte für das Verzeichnis Passwort des angegebenen DN. Oracle Wallet Manager versucht, Verbindung zu dem LDAP-Verzeichnisserver dieses Passwort verwendet und zeigt eine Warnmeldung an, wenn der Versuch fehlschlägt. Andernfalls zeigt Oracle Wallet Manager eine Statusmeldung am unteren Rand des Fensters darauf hinweist, dass der Upload wasgoed erfolgreich.

Sie sollten sicherstellen, dass der Distinguished Name entspricht ein entsprechender Benutzereintrag von Objektklasse inetOrgPerson das LDAP-Verzeichnis verwendet te.

Wenn eine Brieftasche mit einem SSL-Zertifikat zu, verwenden Sie den Port SSL. Wenn eine Brieftasche das Hochladen, die keine SSL-Zertifikat enthält, verwenden Sie die Nicht-SSL-Port.

9.Four.8 Wallet aus einem LDAP-Verzeichnis Download

Wenn eine Brieftasche aus einem LDAP-Verzeichnis heruntergeladen wird, ist es resident ter Arbeitsspeicher. Es ist nicht auf das verkeersopstopping System gespeichert, wenn Sie explizit eine der te den folgenden Abschnitten beschrieben speichern Speicheroptionen verwenden.

Um eine Brieftasche aus einem LDAP-Verzeichnis herunterladen:

Wählen Sie Wallet, Download aus dem Verzeichnisdienst. .

Ein Dialog opbergruimte fordert für den Distinguished Name des Benutzers (DN) und dem LDAP-Verzeichnis Passwort, den Hostnamen und Portinformationen. Oracle Wallet Manager verwendet normale Passwort-Authentifizierung mit dem LDAP-Verzeichnis zu verbinden.

Je nachdem, ob der Download-Vorgang erfolgreich ist oder nicht, eines der folgenden Ergebnisse angezeigt:

Wenn der Download-Vorgang fehlschlägt: überprüfen Sie, dass Sie korrekt den Benutzer DN eingegeben haben, und die LDAP-Server-Hostnamen und Portinformationen. Der Anschluss, vereiste die Nicht-SSL-Port sein.

Wenn der Download erfolgreich ist: Klicken Sie auf OK, um das heruntergeladene Portemonnaie zu öffnen. Oracle Wallet Manager versucht, diese Brieftasche öffnen Sie das Verzeichnis Passwort. Wenn der Vorgang fehlschlägt, nachdem das Verzeichnis Passwort verwenden, wird ein Dialog opbergruimte fordert für die Brieftasche Passwort.

Wenn Oracle Wallet Manager nicht die Zielmappe mit der Brieftasche Passwort öffnen kann, überprüfen, um dann stellen Sie sicher, dass Sie das keurig Passwort eingegeben. Andernfalls wird eine Meldung angezeigt wird am unteren Rand des Fensters, was darauf hinweist, dass die Brieftasche wasgoed erfolgreich heruntergeladen.

9.Four.9 Saving Switches

Um Ihre Schalter zur aktuellen geöffneten Mappe zu speichern:

Wählen Sie Wallet, dann speichern.

Eine Meldung am unteren Rand des Fensters bestätigt, dass die Brieftasche Schalter erfolgreich auf die Brieftasche ter ausgewählten Verzeichnis Speicherort gespeichert wurden.

9.Four.Ten Speichern der geöffneten Mappe zu einer frischen Lage

Um offene Geldbörsen zu einem frischen Ort zu speichern, verwenden Sie die Save Spil Menukaart Option:

Wählen Sie Wallet, dann speichern Spil. Das Verzeichnis auswählen Dialog opbergruimte wird angezeigt.

Wählen Sie ein Verzeichnis Lage te, die die Brieftasche zu speichern.

Die folgende Meldung wird angezeigt, wenn bereits eine Mappe te der ausgewählten Stelle vorhanden ist:

Wählen Sie Ja zu überschreiben die vorhandene Geldbörse oder Nein, um die Brieftasche an einem anderen Ort zu speichern.

Eine Meldung am unteren Rand des Fensters bestätigt, dass die Brieftasche wasgoed erfolgreich in das ausgewählte Verzeichnis Speicherort gespeichert.

9.Four.11 Saving te System Default

Um Portemonnaies ter Standardverzeichnis Speicherort zu speichern, verwenden Sie das Speichern Te System Default spijskaart Option:

Wählen Sie Wallet, Save Ter System Default.

Eine Meldung am unteren Rand des Fensters bestätigt, dass die Brieftasche erfolgreich ter das System standardmäßig wallet Standort spil nach für UNIX und Windows-Plattformen geht gespeichert wasgoed:

(UNIX) etc / ORACLE / WALLETS / Benutzername

(Windows)% USERPROFILE% \ ORACLE \ WALLETS

SSL verwendet die Geldbörse, die ter dem System Standardverzeichnisposition gespeichert wird.

Einige Anwendungen von Oracle sind nicht in der Lage die Brieftasche zu verwenden, wenn es nicht das System Standard-Speicherort ter. Überprüfen Sie die Oracle-Dokumentation für Ihre spezifische Anwendung zu bestimmen, ob Geldbörsen voorwaarde te Standardbrieftasche Verzeichnisort platziert werden.

9.Four.12 Löschen des Wallet

Um die aktuelle geöffnete Mappe zu löschen:

Wählen Sie Wallet, Löschen. Die Delete-Wallet Dialog opbergruimte wird angezeigt.

Überprüfen Sie die angezeigten wallet Lage überprüfen Sie die juist Brieftasche löschen.

Spritzen Sie die Brieftasche Passwort.

OK klicken . Ein Dialog wird aufgerufen, Ihnen mitzuteilen, dass die Brieftasche wasgoed erfolgreich gelöscht.

Jeder open wallte ter Anwendungsspeicher wird, bis die Anwendung beendet ter Erinnerung bleiben. Daher, die eine Brieftasche Löschen sofort tut, ist derzeit te Verwendung Systembetrieb nicht beeinträchtigen.

9.Four.13 das Passwort Schalt

Ein Passwort-Schalter ist sofort wirksam. Die Brieftasche ist mit dem aktuell ausgewählten Verzeichnis gespeichert, mit dem Kennwort verschlüsselt.

Wenn Sie eine Geldbörse mit AUTOMAAT Anmeldung aktiviert verwenden, regenerieren Sie vereisen die automaat Login Brieftasche nach dem Passwort wechseln. Beziehen auf "Mit Wagen Anmeldung"

das Passwort für die aktuell geöffnete Brieftasche wechseln:

Wählen Sie Wallet, dann Passwort wechseln. Der Switch Wallet Dialog Passwort opbergruimte wird angezeigt.

Spritzen Sie das vorhandene Brieftasche Passwort.

Kommen Sie in dem frischen Passwort.

Geben Sie das neue Passwort ein.

Eine Meldung am unteren Rand des Fensters bestätigt, dass das Passwort wasgoed erfolgreich umgestellt.

9.Four.14 Mit Wagen Anmeldung

PKI-basierten Zugriff auf Dienste können ohne menschliche Eingriffe aktiviert werden, um die notwendigen Passwörter zu liefern: Diese Funktion wird automaat Login aufgerufen. wagen Login Aktivieren erstellt eine verschleierte Kopie der Mappe, die dann automatisch verwendet, bis die automaat Login-Funktion für das Portemonnaie deaktiviert.

Automaat Login Mappen werden von opstopping Systemberechtigungen geschützt. Wenn wagen Login für eine Brieftasche aktiviert ist, nur das Betriebssystem Benutzer, der es erstellt wurde, kann es schaffen, durch die Oracle Wallet Manager.

Sie vereiste wagen Anmeldung aktivieren, wenn Sie Single Sign-On-Zugriff auf zahlreiche Oracle-Datenbanken wollen: ein solcher Zugang ist in der Regel standardmäßig deaktiviert. Manchmal sind die verschleierten automaat Login Portemonnaies genannt "SSO Portemonnaies" weil sie Single-Sign-On-Funktion unterstützen.

9.Four.14.1 Aktivieren der Wagen Anmeldung

So aktivieren Sie automaat Login:

Wählen Sie Wallet aus dem spijskaart caf.

Wählen Sie Wagen L ogin. Eine Meldung am unteren Rand des Fensters zeigt an, dass automaat Anmeldung aktiviert ist.

9.Four.14.Two Deaktivieren der Wagen Anmeldung

So deaktivieren Sie automaat Login:

Wählen Sie Wallet aus dem spijskaart drankbuffet.

Deselct Automaat L ogin. Eine Meldung am unteren Rand des Fensters zeigt an, dass automaat Login deaktiviert ist.

9.Five Verwalten von Zertifikaten

Alle Zertifikate sind unterzeichnet gegevens Strukturen, die eine Netzwerkidentität mit einem entsprechenden öffentlichen Schlüssel binder. Tabelle 9-5 beschreibt die beiden Arten von Zertifikaten ter dieses Kapitels aus.

Tabelle 9-5 Arten von Zertifikaten

Zertifikate auf Server oder Benutzer erteilte einen Endentität Identität te einen öffentlichen Schlüssel / Private Key Exchange beweisen

Zertifikate bedeutet Entitäten denen Sie, wie spil Zertifizierungsstellen vertrauen, der die Benutzer-Zertifikate signieren sie Punt

In den folgenden Abschnitten wird beschrieben, wie beide Arten von Zertifikaten zu verwalten:

Bevor ein Benutzer-Zertifikat installiert werden kann, enthalten die Brieftasche voorwaarde das vertrauenswürdige Zertifikat Angabe der Zertifizierungsstelle, die das Benutzer Zertifikat ausgestellt hat. Jedes Mal, wenn Sie eine neue Mappe, mehrere öffentlich vertrauenswürdige Zertifikate erstellen, werden automatisch installiert, da sie so weit verbreitet sind. Wenn die erforderliche Zertifizierungsstelle nicht vertreten ist, dann voorwaarde Sie ihr Zertifikat installieren erste.

Außerdem können Sie invoer die PKCS # 7-Zertifikatskette Format, mit dem Sie das Benutzerzertifikat und das CA-Zertifikat zur gleichen Zeit gibt.

9.Five.1 Verwalten von Benutzerzertifikaten

Benutzerzertifikate, einschließlich Server-Zertifikate werden von den Endbenutzern, kluge Karten verwendet werden, oder Anwendungen, wie spil Web-Servern. Zum Beispiel, wenn ein CA-Zertifikat für einen Webserver ausgibt, seinen eindeutigen Namen vergeben (DN) ter das Betreff-Feld, ist der Web-Server der Zertifikatsinhaber, also die "Benutzer" für dieses Benutzerzertifikat.

Verwalten von Benutzerzertifikaten umfasst die folgenden Aufgaben:

9.Five.1.1 Zertifikatsanforderung Hinzufügen

Sie können zahlreiche Zertifikatanforderungen mit Oracle Wallet Manager hinzufügen. Wenn zahlreiche Anfragen Hinzufügen-Manager Oracle Wallet werden automatisch in jeden nachfolgenden Anforderung Dialog opbergruimte mit dem Inhalt des ursprünglichen Antrags, die Sie dann bearbeiten können.

Die eigentliche Zertifikat-Anforderung wird die Brieftasche Teil. Sie können jede Zertifikatsanforderung wieder verwenden ein frisches Zertifikat zu erhalten. Sie können jedoch ein vorhandenes Zertifikat Anfrage nicht bearbeiten. Speichern Sie nur eine richtig rappelvoll Zertifikatsanforderung te eine Brieftasche.

Um eine PKCS #Ten Zertifikatsanforderung zu erstellen:

Wählen Sie Operations, dann hinzufügen Zertifikat anfordern. Das Add-Zertifikat anfordern Dialog opbergruimte wird angezeigt.

Die Online-Hilfe für Oracle Wallet Manager reagiert nicht mehr, wenn modale Dialogfelder entstehen, wie spil dem für in Zertifikatsanforderung Informationen kommen. Die Online-Hilfe wird als Reaktion, sobald der modalen Dialog opbergruimte geschlossen ist.

Injizieren Sie die Angaben te Tabelle 9-6.

OK klicken . Eine Meldung informiert Sie, dass eine Zertifikatsanforderung wasgoed erfolgreich erstellt. Sie können entweder die Zertifikatsanfrage Text aus dem bod dieses Dialogtafel kopieren und in eine E-Mail-Nachricht an eine Zertifizierungsstelle senden einfügen, oder Sie können die Zertifikatsanforderung an eine verkeersopstopping uitvoer. An diesem Punkt hat Oracle Wallet Manager Ihre privaten / öffentlichen Schlüsselpaar erstellt und gespeichert es die Brieftasche te. Wenn die Zertifizierungsstelle das Zertifikat ausstellt, wird es auch ter der Brieftasche aufbewahrt werden und es mit dem entsprechenden privaten Schlüssel zuzuordnen.

Klicken Sie auf OK, um die Oracle Wallet Manager Hauptfenster terugwedstrijd. Der Status des Zertifikats Schalter [Requested].

Tabelle 9-6 Zertifikatsanforderung: Felder und Beschreibungen

Verpflichtend. Injizieren Sie den Namen des Benutzers oder eine Dienstleistung, die Identität. Kommen Sie in einem Benutzernamen te sehr Vorname / Name Format.

Wahlweise. Kommen Sie auf den Namen der Organisationseinheit der Identität. Beispiel: Finanzen.

Optional.Come im Namen der Organisation der Identität. Beispiel: XYZ Corp.

Wahlweise. Kommen Sie im Namen des Ortes oder die Stadt te, die die Identität befindet.

Wahlweise. Injizieren Sie den gesamten Namen des Staates oder der Provinz te, die die Identität befindet.

Kommen Sie in den völligen Staatsnamen, weil einige Zertifizierungsstellen akzeptieren keine zwei&ndash, letterteken Abkürzungen.

Verpflichtend. Land auswählen eine Liste der Länderabkürzungen anzuzeigen. Wählen Sie das Land te, das die Organisation befindet.

Verpflichtend. Wählen Sie Schlüsselgröße eine Liste der wichtigsten Größen sehen zu verwenden, wenn das öffentliche / private Schlüsselpaar zu schaffen. Siehe Tabelle 9-7 Schlüsselgröße zu bewerten.

Wahlweise. Wählen Sie Erweitert das Advanced Certificate Request Dialogtafel anzuzeigen. Verwenden Sie dieses Feld bearbeiten oder die Identität des Distinguished Name (DN) anpassen. Zum Beispiel können Sie die gesamten Staat Namen und Ort bearbeiten.

Tabelle 9-7 listet die verfügbaren Schlüsselgrößen und die relative Sicherheit jeder Größe zur Verfügung stellt. Typisch für eine längere Dauer ihrer Schlüssel wünschen, CAs Schlüsselgrößen von 1024 oder 2048. Wenn Zertifikatsinhaber verwenden zu halten, wählen sie 3072 oder 4096-Bit-Schlüssel.

Tabelle 9-7 Verfügbare Schlüsselgrößen

Nicht spil sicher angesehen.

9.Five.1.Two Importieren des Benutzerzertifikats in dem Wallet

Wenn die Zertifizierungsstelle ein Zertifikat erteilt, kann es Ihnen eine E-Mail senden, die Ihr Zertifikat ter Text (BASE64) Form hat oder spil einen binären opstopping befestigt.

Zertifizierungsstellen können Sie Ihr Zertifikat te PKCS # 7-Zertifikatskette oder spil ein individuelles X.509-Zertifikat senden. Oracle Wallet Manager können beide Typen invoer.

PKCS # 7-Zertifikatsketten sind eine Sammlung von Zertifikaten, einschließlich das Zertifikat des Benutzers und der gesamte tragende vertrauenswürdigen CA und SubCA Zertifikate.

Te tegenstelling, ein X.509-Zertifikat verkeersopstopping enthält ein individuelles Zertifikat ohne die Unterstützung einer Zertifikatskette.

Bevor Sie jedoch eine solche individuelles Zertifikat invoer kann, das Zertifikat des Unterzeichner vereiste ein vertrauenswürdiges Zertifikat te den Geldbeutel sein.

9.Five.1.Two.1 Um das Benutzerzertifikat aus dem Text der Zertifizierungsstelle E-Mail invoer

Kopieren des Zertifikats, dargestellt spil Text (BASE64), aus der E-Mail-Nachricht. Fügen Sie die Zeilen beginnen Zertifikat und End-Zertifikat.

Wählen Sie Operations invoer Benutzerzertifikat. Der invoer Dialog Zertifikat opbergruimte wird angezeigt.

Einfügen Wählen Sie das Zertifikat, und klicken Sie dann auf OK. Ein weiterer invoer Dialog Zertifikat opbergruimte wird mit folgenden Meldung angezeigt:

Fügen Sie das Zertifikat in den Dialog opbergruimte, und klicken Sie auf OK.

Wenn das empfangene Zertifikat te PKCS # 7-Format ist, wird es installiert, und alle anderen Zertifikate enthalten mit dem PKCS # 7 gegevens ter der Trusted Certificate Liste gesetzt werden.

Wenn das Zertifikat nicht empfangen ter PKCS # 7-Format ist und das Zertifikat der CA nicht bereits die Vertrauenswürdige Zertifikate Liste te, dann mehr voorwaarde erfolgen. Oracle Wallet Manager wird Sie bitten, das Zertifikat der CA auf invoer, die Ihr Zertifikat ausgestellt hat. Das CA-Zertifikat wird te der Vertrauenswürdige Zertifikate Liste gesetzt. (Wenn das CA-Zertifikat wasgoed bereits die Vertrauenswürdige Zertifikate Liste te, wird Ihr Zertifikat ohne zusätzliche Schritte importiert.)

Entweder nach (a) oder (b) erfolgreich ist, bestätigt eine Meldung am unteren Rand des Fensters, das das Zertifikat wasgoed erfolgreich installiert. Sie sind mit dem Oracle Wallet Manager Hauptfeld zurück, und der Status des entsprechenden Eintrags ter der linken Panel subtree Schalter auf [Bereit].

Der Standard X.509-Zertifikat enthält die folgenden beginnen und enden Text:

Ein typischer PKCS # 7-Zertifikat umfasst mehr, spil früher beschrieben, und umfasst die folgenden beginnen und enden Text:

Sie können den Standard Strg + c verwenden, um zu kopieren, einschließlich allen Bindestriche und Strg + V zum Einfügen.

9.Five.1.Two.Two Um das Zertifikat von einer verkeersopstopping invoer

Das Zertifikat der Benutzer ter verkeersopstopping können ter entweder Text (BASE64) oder binär (der) Format sein.

Wählen Sie Operations invoer Benutzerzertifikat. Der invoer Dialog Zertifikat opbergruimte wird angezeigt.

Wählen Sie eine verkeersopstopping auswählen, die das Zertifikat enthält, und klicken Sie auf OK. Ein weiteres invoer Dialog Zertifikat opbergruimte wird angezeigt.

Kommen Sie in den Pfad oder Ordnernamen des Zertifikats verkeersopstopping Lage.

Wählen Sie den Namen des Zertifikats verkeersopstopping (zB cert.txt, cert.der).

Wenn das Zertifikat erhielt ter PKCS # 7-Format ist, wird es installiert, und alle anderen Zertifikate enthalten mit dem PKCS # 7 gegevens te der Trusted Certificate Liste gesetzt werden.

Wenn das Zertifikat erhalten hat, wird te PKCS # 7-Format, und das Zertifikat der CA nicht bereits ter Vertrauenswürdige Zertifikate Liste, dann mehr voorwaarde erfolgen. Oracle Wallet Manager wird Sie bitten, das Zertifikat der CA auf invoer, die Ihr Zertifikat ausgestellt hat. Das CA-Zertifikat wird te der Vertrauenswürdige Zertifikate Liste gesetzt. (Wenn das CA-Zertifikat wasgoed bereits die Vertrauenswürdige Zertifikate Liste te, wird Ihr Zertifikat ohne zusätzliche Schritte importiert.)

Entweder nach (a) oder (b) erfolgreich ist, bestätigt eine Meldung am unteren Rand des Fensters, das das Zertifikat wasgoed erfolgreich installiert. Sie sind mit dem Oracle Wallet Manager Hauptfeld zurück, und der Status des entsprechenden Eintrags ter der linken Panel subtree Schalter auf [Bereit].

9.Five.1.Three Zertifikate importieren und Wallets Erstellt von Dritten

Zertifikate von Drittanbietern sind die von Zertifikatsanforderungen erstellt, die Oracle Wallet Manager nicht erzeugt wurden unter Verwendung. Thesis Zertifikate von Drittanbietern sind tatsächlich Geldbörsen, te der Oracle Sinn, weil sie mehr enthalten als nur das Benutzerzertifikat, sie enthalten auch die privaten Schlüssel für dieses Zertifikat. Darüber hinaus umfassen sie die Kette der vertrauenswürdigen Zertifikate Validieren, dass das Zertifikat von einer vertrauenswürdigen Instanz erstellt wasgoed.

Oracle Wallet Manager macht These Mappen verfügbar ter einem einzigen Schritt von ihnen te PKCS # 12-Format zu importieren, die alle zuvor beschriebenen drei Elemente umfasst: das Benutzerzertifikat, den privaten Schlüssel, und die vertrauenswürdigen Zertifikate. Es unterstützt die folgenden PKCS # 12-Format Zertifikate:

Netscape Communicator Four.x und zometeen

Microsoft Internet Explorer Five.x und straks

Oracle Wallet Manager hält sich an die PKCS # 12-Standard, so dass durch irgendwelche PKCS exportierte Zertifikate # 12-compliant sollten mit Oracle Wallet Manager verwendbar sein implementieren.

Solche Zertifikate von Drittanbietern können nicht in bestehende Oracle Wallets gespeichert werden, da sie den privaten Schlüssel und Kette vertrauenswürdiger Behörden fehlen würde. Daher wird jede solche Bescheinigung exportiert und stattdessen spil ein unabhängiges PKCS # 12 opstopping, das heißt, spil seine eigene Brieftasche abgerufen.

9.Five.1.Three.1 Importieren von Benutzerzertifikaten Geschaffen mit einem Third-Party-Findungs

Sobald ein Dritter die Brieftasche erzeugt, müssen Sie es invoer davon Gebrauch zu machen, spil beschrieben te diesem Abschnitt.

Um ein Zertifikat invoer mit einem Fremdgerät geschaffen, die folgenden Aufgaben:

Gehen Sie nach den Verfahren für Ihr Produkt das Zertifikat uitvoer. Nehmen Sie die Taten ter dem ausführenden Produkt angegeben, den privaten Schlüssel te der uitvoer aufzunehmen, und geben Sie das neue Kennwort das exportierte Zertifikat zu schützen. Auch sind alle damit verbundenen Vertrauenspunkte. (Unter PKCS # 12, Browser uitvoer nicht unbedingt vertrauenswürdiges Zertifikat s, andere als die eigene Zertifikat des Unterzeichners. Sie müssen möglicherweise zusätzliche Zertifikate hinzufügen, um Ihre Kollegen zu authentifizieren. Sie Oracle Wallet Manager verwenden können vertrauenswürdige Zertifikate auf invoer.)

Das resultierende opstopping, das Zertifikat enthält, die privaten Schlüssel, und die Vertrauenspunkte, ist die frische Geldbörse, die das Drittanbieter-Zertifikat ermöglicht verwendet werden.

Um von bestimmten Anwendungen oder Servern, wie spil einem Web-Server oder einem LDAP-Server verwendet wird, müssen Geldbörsen genau lokalisiert werden. Jede Anwendung hat ihre eigenen Erwartungen spil zu dem Verzeichnis sucht es den benötigten Geldbeutel zu finden. Sie voorwaarde waterput die Brieftasche, wo es gesucht wird, indem es auf das juist System und das Verzeichnis zu kopieren.

Für die Verwendung mit UNIX- oder Windows-Anwendungen oder Server, vereiste wird die Brieftasche namens ewallet.p12.

Für andere Betriebssysteme finden Sie in der Oracle-Dokumentation für das jeweilige Betriebssystem.

Sobald ein Drittanbieter-Zertifikat spil ewallet.p12 gespeichert ist, können Sie öffnen und verwalten es Oracle Wallet Manager. Sie müssen das Passwort, das Sie erstellt liefern, wenn diese Mappe exportieren.

Das Passwort wird erforderlich sein, wenn die entsprechende Anwendung startet oder muss ansonsten das Zertifikat. Um einen solchen Zugang automatische zu machen, beziehen sich auf "Mit Automaat Anmeldung".

Wenn jedoch der private Schlüssel für das gewünschte Zertifikat ter ein separates Hardware-Sicherheitsmodul gehalten wird, werden Sie nicht in der Lage sein, dieses Zertifikat invoer.

9.Five.1.Four Entfernen eines Benutzerzertifikats von einer Geldbörse

Um ein Benutzerzertifikat von einer Brieftasche zu beseitigen:

Te die linke Tafel Teilstruktur wählen Sie das Zertifikat, das Sie auflösen möchten.

Wählen Sie Operations, dann Liquidieren Benutzerzertifikat. Ein Dialog-Panel angezeigt, die Sie auffordert, zu bestätigen, dass Sie das Benutzerzertifikat aus der Brieftasche zu liquidieren möchten.

Wählen Sie Ja, um die Oracle Wallet Manager Hauptfeld terugwedstrijd. Das Zertifikat zeigt den Status [Gewünscht].

9.Five.1.Five Entfernen einer Zertifikatsanforderung

Sie vereist ein Zertifikat liquidieren, bevor seine zugehörige Anforderung zu entfernen.

Um eine Zertifikatsanforderung zu beseitigen:

Ter linken Bereich Unterbaum, wählen Sie die Zertifikatsanforderung, die Sie auflösen möchten.

Wählen Sie Operationen, dann beseitigen Zertifikat anfordern.

Klicken Sie auf Ja. Das Zertifikat zeigt einen Status von [Leer].

9.Five.1.6 ein Benutzer-Zertifikat exportieren

Um das Zertifikat te ein opstopping Systemverzeichnis zu speichern, uitvoer das Zertifikat durch die folgenden Schritte:

Ter linken Bereich Unterstruktur, wählen Sie das Zertifikat, das Sie uitvoer möchten.

Wählen Sie Operations, dann Uitvoer Benutzerzertifikat vom spijskaart drankbuffet. Der Uitvoer Dialog Zertifikat opbergruimte wird angezeigt.

Injizieren Sie die verkeersopstopping Systemverzeichnis Ort, an dem Sie Ihr Zertifikat zu speichern, oder navigieren Sie zu der Verzeichnisstruktur unter Folders.

Kommen Sie in einem opstopping Namen für das Zertifikat ter die in Opstopping Namensfeld kommen.

OK klicken . Eine Meldung am unteren Rand des Fensters bestätigt, dass das Zertifikat wasgoed erfolgreich an den verkeersopstopping exportiert. Sie sind mit dem Oracle Wallet Manager Hauptfenster zurück.

"Exportieren von Oracle Wallets zu Third-Party-Umgebungen" Informationen zur Mappe exportieren. Beachten Sie, dass Oracle Wallet Manager zahlreiche Zertifikate ter einem einzigen Brieftasche unterstützt das Speichern, noch die aktuellen Browser unterstützen in der Regel nur Einzel Zertifikat Wallets. Für These Browser, voorwaarde Sie uitvoer einer Oracle-Mappe, die einen einzelnen Schlüssel-Paar enthält.

9.Five.1.7 eine Benutzerzertifikatsanforderung exportieren

Um die Zertifikatsanforderung ter ein opstopping Systemverzeichnis zu speichern, uitvoer der Zertifikatsanforderung durch die folgenden Schritte:

Ter linken Bereich Unterbaum, wählen Sie die Zertifikatsanforderung, die Sie uitvoer wollen.

Wählen Sie Operations, dann anfordern Uitvoer Zertifikat. Die Uitvoer Zertifikatsanforderung Dialog opbergruimte wird angezeigt.

Kommen Sie im opstopping Systemverzeichnis Ort, an dem Sie Ihre Zertifikatsanforderung zu speichern, oder navigieren Sie zu der Verzeichnisstruktur unter Folders.

Kommen Sie in einem opstopping Namen für die Zertifikatsanforderung, te die Inject Opstopping Feld Name.

Wählen Sie OK. Eine Meldung am unteren Rand des Fensters bestätigt, dass das Zertifikat-Anforderung erfolgreich an den verkeersopstopping wasgoed exportiert. Sie sind mit dem Oracle Wallet Manager Hauptfenster zurück.

9.Five.Two Trusted Zertifikate verwalten

Verwalten vertrauenswürdige Zertifikate umfassen die folgenden Aufgaben:

9.Five.Two.1 Importieren einer Trusted Certificate

Sie können ein vertrauenswürdiges Zertifikat in eine Brieftasche ter auf zwei Arten invoer: fügen Sie das vertrauenswürdige Zertifikat von einer E-Mail, die Sie von der Zertifizierungsstelle erhalten oder invoer des vertrauenswürdigen Zertifikat von einer opstopping.

Oracle Wallet Manager installiert automatisch vertrauenswürdige Zertifikate von VeriSign, RSA, Entrust und GTE Cybertrust, wenn Sie eine neue Mappe erstellen.

9.Five.Two.1.1 zu kopieren und fügen Sie den Text nur (BASE64) vertrauenswürdiges Zertifikat

Kopieren Sie das vertrauenswürdige Zertifikat aus der Abbildung der E-Mail-Nachricht, die Sie erhielten, dass das Benutzerzertifikat enthält. Fügen Sie die Zeilen beginnen Zertifikat und End-Zertifikat.

Wählen Sie Operations, dann invoer Trusted Certificate vom Menukaart Buffet. Die invoer Trusted Certificate Dialogtafel wird angezeigt.

Wählen Sie das Zertifikat einfügen und auf OK klicken. Eine weitere invoer Trusted Certificate Dialogtafel wird mit der folgenden Meldung angezeigt:

Fügen Sie das Zertifikat in das Fenster, und klicken Sie auf OK. Eine Meldung am unteren Rand des Fensters informiert Sie, dass die vertrauenswürdiges Zertifikat wasgoed erfolgreich installiert.

OK klicken . Sie sind mit dem Oracle Wallet Manager Hauptfeld zurück, und das vertrauenswürdige Zertifikat ist an der Unterseite des Vertrauenswürdige Zertifikate Baum angezeigt.

Tastaturkürzel für Kopieren und Einfügen von Zertifikaten:

Mit Strg + c kopieren und mit Strg + V zum Einfügen.

9.Five.Two.1.Two Um ein verkeersopstopping invoer, die das vertrauenswürdige Zertifikat enthält

Die verkeersopstopping das vertrauenswürdige Zertifikat enthält, sollte Bot haben gespeichert ter entweder Text (BASE64) oder binär (der) Format.

Wählen Sie Operations, dann invoer Trusted Certificate. Die invoer Trusted Certificate Dialogtafel wird angezeigt.

Kommen Sie in dem Pfad oder Ordnernamen der vertrauenswürdigen Zertifikat Lage.

Wählen Sie den Namen des vertrauenswürdigen Zertifikat verkeersopstopping (zB cert.txt).

OK klicken . Eine Meldung am unteren Rand des Fensters informiert Sie, dass die vertrauenswürdiges Zertifikat wasgoed erfolgreich in die Mappe importiert.

Klicken Sie auf OK, um das Dialogfeld hinzu uitgang. Sie sind mit dem Oracle Wallet Manager Hauptfeld zurück, und das vertrauenswürdige Zertifikat ist an der Unterseite des Vertrauenswürdige Zertifikate Baum angezeigt.

ein vertrauenswürdiges Zertifikat 9.Five.Two.Two Entfernen

Sie können nicht ein vertrauenswürdiges Zertifikat liquidieren, wenn es bietet ein Benutzerzertifikat noch vorhanden te die Brieftasche zu unterzeichnen hat eingesetzt. Um eine solche vertrauenswürdige Zertifikate liquidieren, Sie vereiste beseitigen erste die Zertifikate unterzeichnet hat. Sie können aber auch kein Zertifikat nach seinem vertrauenswürdigen Zertifikat überprüfen, ob aus der Brieftasche eliminieren bietet.

Um ein vertrauenswürdiges Zertifikat aus einer Brieftasche auflösen:

Wählen Sie das vertrauenswürdige Zertifikat aufgeführt ter des Vertrauenswürdige Zertifikate Baum.

Wählen Sie Operations, dann Trusted Certificate beseitigen. vom spijskaart caf.

Ein Dialogtafel warnt Sie, dass Ihr Benutzerzertifikat wird von den Empfängern nicht mehr nachweisbar sein, wenn Sie das vertrauenswürdige Zertifikat beseitigen, die es wasgoed verwendet zu unterzeichnen.

Wählen Sie Ja. Das ausgewählte vertrauenswürdige Zertifikat wird von dem Trusted Zertifikaten Baum liquidiert.

9.Five.Two.Three Exportieren eines Trusted Certificate

Um ein vertrauenswürdiges Zertifikat an einem anderen opstopping Systemort uitvoer:

Ter linken Bereich Unterstruktur, wählen Sie das vertrauenswürdige Zertifikat, das Sie uitvoer mögen.

Wählen Sie Operations, dann Uitvoer Trusted Certificate. Das Uitvoer Trusted Dialog Zertifikat opbergruimte wird angezeigt.

Injizieren ein opstopping Systemverzeichnis te, die Sie möchten, dass Ihre vertrauenswürdiges Zertifikat speichern, oder auf die Verzeichnisstruktur unter Ordner navigieren.

Kommen Sie in einem verkeersopstopping Namen Ihr vertrauenswürdiges Zertifikat zu speichern.

OK klicken . Sie sind mit dem Oracle Wallet Manager Hauptfenster zurück.

9.Five.Two.Four Export aller Vertrauenswürdige Zertifikate

Um alle Ihre vertrauenswürdige Zertifikate an einen anderen opstopping Systemort uitvoer:

Wählen Sie Operations, dann Vertrauenswürdige Zertifikate ll Uitvoer A. . Das Uitvoer Trusted Dialog Zertifikat opbergruimte wird angezeigt.

Kommen Sie in einem verkeersopstopping Systemverzeichnis Ort, an dem Sie Ihre vertrauenswürdigen Zertifikate zu speichern, oder navigieren Sie zu der Verzeichnisstruktur unter Folders.

Injizieren Sie einen verkeersopstopping Name Ihre vertrauenswürdige Zertifikate zu speichern.

OK klicken . Sie sind mit dem Oracle Wallet Manager Hauptfenster zurück.

Ähnlicher Film: Wie zum Kauf, Verkauf, und eine Brieftasche für Bitcoin, Astraleum bekommen, und Dash mit Coinbase und Poloniex!


Leave a Reply

Your email address will not be published. Required fields are marked *

*