OHS에서는 두가지의 형식의 인증서(sso, p12)를 사용한다.
p12에서 sso로 뽑아서 쓸 수 있기때문에 결국 p12를 쓴다고 볼순 있겠지만 OHS에서는 기본적으로 sso 형식을 default로 하고 있기때문에 sso 인증서를 확인 하겠습니다.
sso 인증서 기본 위치는 11g, 12c 버전별로 다르며 다음과 같이 위치하고 있습니다.
| OHS 11g | ${DOMAIN_HOME}/config/OHS/${COMPONENT_NAME}/keystores/default |
| OHS 12c | ${DOMAIN_HOME}/config/fmwconfig/components/OHS/instances/${COMPONENT_NAME}/keystores/default |
orapki utility는 command를 통해 PKI(공개 키 인프라) 요소를 관리하기 위해 제공됩니다.
orapki를 이용하여 인증서를 확인해 보겠습니다.
syntax
| orapki wallet display -wallet ${인증서 디렉로리} |
# 명령어 입력
| [ohs@localhost bin]$ ./orapki wallet display -wallet "/product/web/domains/ohs12214/pod_domain/config/fmwconfig/components/OHS/instances/ohs6/keystores/default" Oracle PKI Tool: 12.2.1.4.0 버전 Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved. Requested Certificates: User Certificates: Subject: CN=localhost,OU=FOR TESTING ONLY,O=FOR TESTING ONLY Trusted Certificates: Subject: CN=localhost,OU=FOR TESTING ONLY,O=FOR TESTING ONLY |
* sso 형식은 Valid Until(인증서 기간)을 확인하는 방법은 브라우져에서 확인하는 방법 이외에는 어려울 것으로 보입니다..
p12 형식은 orapki을 통해 Valid Until을 확인 할 수 있습니다. 이건 예시를 보여주면 인증서 내용이 나오기 때문에 예시는 따로 없습니다.
# DN 확인
syntax
| orapki wallet display -wallet ${인증서 경로}/ewallet.p12 -pwd password |
# Export
syntax
| orapki wallet export -wallet ${인증서 경로}/ewallet.p12 -pwd password -dn "export 하려는 인증서 Subject에 나온 전부" -cert certificate_expiry |
# 인증서 유효성 확인
syntax
| orapki cert display -cert certificate_expiry -summary |
위의 명령어를 실행하면 Valid Until 부분에 몇일 까지 사용이 가능한지 확인 가능합니다.
'Oracle Fusion Middleware > Oracle HTTP Server' 카테고리의 다른 글
| OHS Plugin Tutorials - WLIOTimeoutSecs, Idempotent (0) | 2022.05.25 |
|---|---|
| OHS Plugin Tutorials - ConnectRetrySecs, ConnectTimeoutSecs (0) | 2022.05.25 |
| OHS Plugin Tutorials - DynamicServerList (0) | 2022.05.25 |
| OHS Plugin Tutorials - MatchExpression (0) | 2022.05.25 |
| OHS Plugin Tutorials - WebLogicCluster (0) | 2022.05.25 |