1.Lấy thông tin tên miền
Thường thì tên miền bên Dev hoặc bên nhà cung cấp sẽ gửi cho chúng ta. Đa số là Viettel.
Nó có dạng https://<domain>.com.vn
2.Lấy file cert của tên miền
3.Thực hiện add wallet server DB
Chuyển file cert vào trong thư mục của server ( có thể dùng Winscp, hoặc plugin của Mobaxterm)
su <user> – User sở hữu oracle database và đã source biến môi trường của oracle database.
mkdir wallet
Bỏ file cert vào trong thư mục WALLET
orapki wallet create -wallet /WALLET/ -auto_login -pwd Welcome1
orapki wallet add -wallet /WALLET/ -trusted_cert -cert /u01/WALLET/test.cer -pwd Welcome1
orapki wallet display -wallet /WALLET -pwd Welcome1 – Hiện thị xem cert
Để kiểm tra ta thêm các lệnh sau
sqlplus / as sysdba – Truy cập cơ sở dữ liệu
SQL> select utl_http.request(url=>’https://<domain>’, wallet_path=>’file:///WALLET’, wallet_password => ‘Welcome1’) from dual;
Nếu select ra đoạn bất kỳ nội dung nào thì đã add thành công, còn nếu ra các lỗi HTTP: Cert invalid thì chưa thành công
LƯU Ý: Có vài cert nếu làm như trên mà chưa thành công thì thêm lệnh sau:
BEGIN
DBMS_NETWORK_ACL_ADMIN.append_host_ace (
host => ‘<doman>’,
lower_port => 443,
upper_port => 443,
ace => xs$ace_type(privilege_list => xs$name_list(‘http’),
principal_name => ‘APPS’,
principal_type => xs_acl.ptype_db));
END;
Nếu không chạy lệnh trên được, cần phải thực hiện lệnh grant cho user , thường user sẽ là sys sẽ chạy lệnh này.
grant execute on sys.DBMS_NETWORK_ACL_UTILITY to SYS;
4.Kết
Vậy là với các bước cụ thể trên thì ta có thể add wallet dễ dàng. Chúc bạn thành công trong việc add wallet nhé