8 SIMPLEおよびCERTモード通信の信頼できる証明書の追加
SIMPLEおよびCERTモード通信の信頼できる証明書を追加するには、作成された新しいWebGateプロファイルに対して次のステップを実行する必要があります。
ノート:
ウォレットに信頼できる証明書を追加するには、orapkiユーティリティを使用します。
-
webgate_instanceDirectory/webgate/config/walletディレクトリに移動します。 -
JAVA_HOME変数を、JavaまたはJDKがインストールされているディレクトリへの絶対パスに設定します。 -
証明書を追加する前に、次のコマンドを実行してウォレット・コンテンツを表示します
<MW_HOME>/oracle_common/bin/orapki wallet display -wallet ./ -
ウォレットに信頼できる証明書を追加するには、次のステップを実行します:
-
次のコマンドを実行して、SIMPLEモードで信頼できる証明書を追加します。
<MW_HOME>/oracle_common/bin/orapki wallet -wallet ./ -trusted_cert -cert webgate_installDirectory/tools/openssl/simpleCA/cacert.pem -auto_login_only
-
次のコマンドを実行して、CERTモードで信頼できる証明書を追加します。
<MW_HOME>/oracle_common/bin/orapki wallet -wallet ./ -trusted_cert -cert webgate_instanceDirectory/webgate/config/aaa_chain.pem -auto_login_only
-
-
次のコマンドを実行して、追加された証明書を検証します。
<MW_HOME>/oracle_common/bin/orapki wallet display -wallet ./