Oracle zertifikat herunterladen

Benutzerzertifikate können von Endbenutzern, Smartcards oder Anwendungen, z. B. Webservern, verwendet werden. Serverzertifikate sind ein Benutzerzertifikattyp. Wenn z. B. eine Zertifizierungsstelle ein Zertifikat für einen Webserver ausstellt und den definierten Namen (DN) in das Feld Betreff eingibt, ist der Webserver der Zertifikatbesitzer und damit der “Benutzer” für dieses Benutzerzertifikat. Wählen Sie den Namen der Zertifikatsdatei aus (z. B. cert.txt, cert.der).

Wählen Sie in der unterStruktur des linken Bereichs das Zertifikat aus, das Sie entfernen möchten. Wenn die Zertifizierungsstelle einen Speicherort in der CRL DP X.509, Version 3, Zertifikaterweiterung angibt, wenn das Zertifikat ausgestellt wird, wird die entsprechende Zertifikatsperrstelle heruntergeladen, die Sperrinformationen für dieses Zertifikat enthält. Derzeit unterstützt Oracle Advanced Security das Herunterladen von CRLs über HTTP und LDAP. Oracle Wallet Manager verwendet die Erweiterungstypen X.509 Version 3 KeyUsage, um Oracle PKI-Zertifikatsverwendungen zu definieren. Die Schlüsselverwendungserweiterungstypen sind optionale Bits, die in Zertifikaten festgelegt werden können. Durch Festlegen dieser Bits wird definiert, für welchen Zweck der Schlüssel des Zertifikats verwendet werden kann. Wenn Zertifikate ausgestellt werden, legt die Zertifizierungsstelle diese Bits entsprechend dem angeforderten Zertifikatstyp fest. In Tabelle 13-4 werden diese Schlüsselverwendungstypen aufgeführt und beschrieben. Oracle Wallet Manager kann Wallets in ein LDAP-kompatibles Verzeichnis hochladen und aus einem LDAP-kompatiblen Verzeichnis abrufen. Durch das Speichern von Wallets in einem zentralisierten LDAP-kompatiblen Verzeichnis können Benutzer von mehreren Standorten oder Geräten aus darauf zugreifen, um eine konsistente und zuverlässige Benutzerauthentifizierung zu gewährleisten und gleichzeitig eine zentralisierte Wallet-Verwaltung während des gesamten Wallet-Lebenszyklus bereitzustellen.

Um ein versehentliches Überschreiben von funktionalen Wallets zu verhindern, können nur Brieftaschen mit einem installierten Zertifikat hochgeladen werden. Der Parameter -issuer gibt den Namen der Zertifizierungsstelle an, die die Zertifikatsperrstelle ausgestellt hat. Schritt 5: Überprüfen der Zertifikatinstallation Um zu überprüfen, ob Ihr Zertifikat ordnungsgemäß installiert ist, verwenden Sie die Thawte-Installationsprüfung Der Parameter -cert gibt den Namen der Datei an, die das exportierte Zertifikat enthält. Wenn mindestens ein Zertifikat SSL-Schlüssel verwendet hat: Geben Sie bei Aufforderung den LDAP-Verzeichnisserverhostnamen und die Portinformationen ein, und klicken Sie dann auf OK. Oracle Wallet Manager versucht die Verbindung zum LDAP-Verzeichnisserver mithilfe von SSL. Es wird eine Meldung angezeigt, die angibt, ob die Brieftasche erfolgreich hochgeladen wurde oder fehlgeschlagen ist. Wählen Sie OK. Eine Meldung am unteren Rand des Fensters bestätigt, dass das Zertifikat erfolgreich in die Datei exportiert wurde. Sie werden zum Oracle Wallet Manager-Hauptfenster zurückgesendet.

Wenn das empfangene Zertifikat im PKCS-7-Format ist, wird es installiert, und alle anderen Zertifikate, die in den PKCS-7-Daten enthalten sind, werden in die Liste vertrauenswürdiges Zertifikat aufgenommen. Der Parameter -wallet gibt die Brieftasche an, die das Benutzerzertifikat und den privaten Schlüssel enthält, die zum Signieren der Zertifikatanforderung verwendet werden. Um eine Liste aller gesperrten Zertifikate anzuzeigen, die in einer angegebenen Zertifikatsperrliste enthalten sind und in Oracle Internet Directory gespeichert sind, geben Sie in der Befehlszeile Folgendes ein: Geben Sie im Feld Dateiname eingeben einen Dateinamen für Ihr Zertifikat ein. Wenn Sie das Benutzerzertifikat ohne zertifikatsautoritätszertifikat importieren, werden Sie von Oracle Wallet Manager zur Eingabe des Zertifikats aufgefordert, das das Benutzerzertifikat ausgestellt hat. Sie können ein vertrauenswürdiges Zertifikat auf zwei Arten in eine Brieftasche importieren: Fügen Sie das vertrauenswürdige Zertifikat aus einer E-Mail ein, die Sie von der Zertifizierungsstelle erhalten, oder importieren Sie das vertrauenswürdige Zertifikat aus einer Datei. Das Benutzerzertifikat in der Datei kann entweder im Textformat (BASE64) oder im binären (der) Format vorliegen.

Posted in: Uncategorized

© 2020 - All Rights Reserved | Designed by Interlace Communications & goMAaVA

Leading Edge Business Consulting provides businesses with coaching and training to improve and teach emotional intelligence, handle conflict resolution, help with career transitioning and mentorship, improve employee retention and engagement, help with employee prescreening, and provide training seminars to the Allentown and Reading PA areas.