[OHS 14.1.2] auto_login이 아닌 wallet을 auto_login

728x90

OHS 14.1.2를 설치한 경우, SSL 인증서를 적용하기 위해서는 wallet이 auto_login 방식으로 적용되어 있어야 한다.

다만 발급받은 인증서가 auto_login 형태가 아닌 경우 변환 작업을 거쳐야 하는데, 이 과정을 정리하려고 한다.

1. 새로운 wallet 경로 생성

[app@ohs14 ssl]$ pwd
/sw/ssl
[app@ohs14 ssl]$ ls -rtl
total 16
-rw-------. 1 app app 3326 Dec  2 14:01 root.key
-rw-rw-r--. 1 app app 1842 Dec  2 14:02 root.csr
-rw-rw-r--. 1 app app 2037 Dec  2 14:02 root.crt
-rw-rw-r--. 1 app app   41 Dec  2 14:07 root.srl
drwx------. 2 app app  104 Dec  2 14:47 abc.XXXX.co.kr
[app@ohs14 ssl]$
[app@ohs14 ssl]$ mkdir new_wallet

2. orapki 실행을 위해, 터미널 상에 export JAVA_HOME 수행

※ 본인의 환경에 맞게 진행, 설명에서는 ${OHS_ENGINE}/oracle_common/jdk 가 JAVA_HOME 경로임

[app@ohs14 ssl]$ export JAVA_HOME=/sw/ohs14/oracle_common/jdk
[app@ohs14 ssl]$ echo $JAVA_HOME
/sw/ohs14/oracle_common/jdk

3. auto_login 처리가 되지 않은 wallet 경로의 PKCS12 파일을 JKS로 변환 및 신규 wallet 경로에 저장

※ wallet 파일 암호 및 다음에 나오는 패스워드는 각자 환경에 맞게 작성할 것.

※ 이 글에서는 기존 wallet을 welcome1로 설정했기 때문에 jks 까지 welcome1로 통일한 것임.

[app@ohs14 ssl]$ /sw/ohs14/bin/orapki wallet pkcs12_to_jks -wallet /sw/ssl/abc.XXXX.co.kr/ewallet.p12 -pwd welcome1 -jksKeyStoreLoc /sw/ssl/new_wallet/ewallet.jks -jksKeyStorepwd welcome1
Oracle PKI Tool Release 23.0.0.0.0 - Production
Version 23.0.0.0.0
Copyright (c) 2004, 2024, Oracle and/or its affiliates. All rights reserved.

Operation is successfully completed.

4. 신규 생성한 wallet 경로로 이동하여 auto_login_only wallet을 생성

  cd /sw/ohs12/ssl/new_wallet
  /sw/ohs14/bin/orapki wallet create -wallet . -auto_login_only

5. 신규 wallet에 존재하는 default 인증서 제거

/sw/ohs14/bin/orapki wallet remove -trusted_cert_all -wallet . -auto_login_only

6. JKS 파일을 PKCS12로 변환하며 wallet 생성 마무리

/sw/ohs14/bin/orapki wallet jks_to_pkcs12 -wallet . -keystore ewallet.jks -jkspwd welcome1

7. ssl.conf 내에 있는 SSLWallet 옵션에 인증서 경로 기입

   #  SSL Cipher Suite:
   #  List the ciphers that the client is permitted to negotiate.
   SSLCipherSuite  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

   #Path to the wallet
   #SSLWallet "${ORACLE_INSTANCE}/config/fmwconfig/components/${COMPONENT_TYPE}/instances/${COMPONENT_NAME}/keystores/default"
   SSLWallet "/sw/ssl/new_wallet"

   <FilesMatch "\.(cgi|shtml|phtml|php)$">
      SSLOptions +StdEnvVars
   </FilesMatch>

페이지 호출

'WEB-SERVER > OHS & JBCS & Apache' 카테고리의 다른 글

weblogic plug-in Parameter인 WLProxySSL (0)	2026.01.30
[OHS] SNI 에 관하여 (0)	2025.12.05
[OHS 12c R2] 기본 인증서 만료 시 발생하는 shutdown 방지 조치 - plain mode (0)	2025.12.01
[JBCS-Apache] http to https 리다이렉트 (0)	2025.11.18
[JBCS-Apache] httpd 커맨드 사용 시, No such file or directory (0)	2025.11.18

정리한다 도도메인

[OHS 14.1.2] auto_login이 아닌 wallet을 auto_login_only wallet으로 전환하는 법

'WEB-SERVER > OHS & JBCS & Apache' 카테고리의 다른 글

티스토리툴바

[OHS 14.1.2] auto_login이 아닌 wallet을 auto_login_only wallet으로 전환하는 법

'WEB-SERVER > OHS & JBCS & Apache' 카테고리의 다른 글

'WEB-SERVER/OHS & JBCS & Apache' Related Articles

티스토리툴바