orapki를 이용한 sso 인증서 확인 (p12추가)

OHS에서는 두가지의 형식의 인증서(sso, p12)를 사용한다. 

 

p12에서 sso로 뽑아서 쓸 수 있기때문에 결국 p12를 쓴다고 볼순 있겠지만 OHS에서는 기본적으로 sso 형식을 default로 하고 있기때문에 sso 인증서를 확인 하겠습니다. 

 

sso 인증서 기본 위치는 11g, 12c 버전별로 다르며 다음과 같이 위치하고 있습니다. 

OHS 11g	${DOMAIN_HOME}/config/OHS/${COMPONENT_NAME}/keystores/default
OHS 12c	${DOMAIN_HOME}/config/fmwconfig/components/OHS/instances/${COMPONENT_NAME}/keystores/default

orapki utility는 command를 통해 PKI(공개 키 인프라) 요소를 관리하기 위해 제공됩니다. 

orapki를 이용하여 인증서를 확인해 보겠습니다. 

 

syntax

orapki wallet display -wallet ${인증서 디렉로리}

 

# 명령어 입력 

[ohs@localhost bin]$ ./orapki wallet display -wallet "/product/web/domains/ohs12214/pod_domain/config/fmwconfig/components/OHS/instances/ohs6/keystores/default"  Oracle PKI Tool: 12.2.1.4.0 버전 Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved. Requested Certificates:  User Certificates: Subject:        CN=localhost,OU=FOR TESTING ONLY,O=FOR TESTING ONLY Trusted Certificates:  Subject:        CN=localhost,OU=FOR TESTING ONLY,O=FOR TESTING ONLY

* sso 형식은 Valid Until(인증서 기간)을 확인하는 방법은 브라우져에서 확인하는 방법 이외에는 어려울 것으로 보입니다..

 

p12 형식은 orapki을 통해 Valid Until을 확인 할 수 있습니다. 이건 예시를 보여주면 인증서 내용이 나오기 때문에 예시는 따로 없습니다. 

 

# DN 확인 

 

syntax

orapki wallet display -wallet ${인증서 경로}/ewallet.p12 -pwd password

 

# Export 

 

syntax

orapki wallet export -wallet ${인증서 경로}/ewallet.p12 -pwd password -dn "export 하려는 인증서 Subject에 나온 전부" -cert certificate_expiry

 

# 인증서 유효성 확인 

 

syntax

orapki cert display -cert certificate_expiry -summary

위의 명령어를 실행하면 Valid Until 부분에 몇일 까지 사용이 가능한지 확인 가능합니다.