meta données pour cette page
  •  

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
oracle:database:tcps [02/12/2025 08:48] mdloracle:database:tcps [02/12/2025 16:25] (Version actuelle) mdl
Ligne 12: Ligne 12:
 === 1/ Wallet === === 1/ Wallet ===
  
-  * creation du wallet+  * création du wallet sur 1er noeud (oracle2)
  
 <code BASH> <code BASH>
-mkdir /u01/app/oracle/wallet/ +[oracle@oracle2 ~]$ mkdir /u01/Downloads/TCPS 
-chmod 750 /u01/app/oracle/wallet/ +[oracle@oracle2 ~]$ mkdir /u01/app/oracle/wallet/ 
-orapki wallet create -wallet /u01/app/oracle/wallet/ -auto_login -pwd XXXXX +[oracle@oracle2 ~]$ chmod 750 /u01/app/oracle/wallet/ 
-(CF autologin)+[oracle@oracle2 ~]$ orapki wallet create -wallet /u01/app/oracle/wallet/ -auto_login -pwd XXXXX 
 +Oracle PKI Tool Release 19.0.0.0.0 - Production 
 +19.3.0.0.0 : version {1} 
 +Copyright (c2004, 2019, Oracle et/ou ses filiales. Tous droits réservés. 
 + 
 +Opération terminée.
 </code> </code>
  
 +  * préparation de l'arborescence du wallet sur 2nd noeud (oracle3)
 +<code BASH>
 +[oracle@oracle3 ~]$ mkdir /u01/app/oracle/wallet/
 +[oracle@oracle3 ~]$ chmod 750 /u01/app/oracle/wallet/
 +</code>
  
-  * Export RAC Scan name+ 
 + 
 + 
 + 
 +  * Export RAC Scan name (il s'agit de la 1ere ligne)
 <code BASH> <code BASH>
-export SCAN_NAME=$(srvctl config scan |grep "SCAN name" |cut -f 3 -d " " |cut -f 1 -d ",") +[oracle@oracle2 ~]$ srvctl config scan 
-echo export SCAN_NAME=$SCAN_NAME >>~/.bashrc+Nom SCAN : rac1-scan, réseau : 1 
 +Sous-réseau IPv4 : 192.168.10.0/255.255.255.0/eth0static 
 +Sous-réseau IPv6 :  
 +SCAN 1 IPv4 VIP: 192.168.10.232 
 +L'adresse IP virtuelle SCAN est activée. 
 +SCAN 2 IPv4 VIP: 192.168.10.233 
 +L'adresse IP virtuelle SCAN est activée. 
 +SCAN 3 IPv4 VIP: 192.168.10.234 
 +L'adresse IP virtuelle SCAN est activée. 
 </code> </code>
  
   * certificate request   * certificate request
 <code BASH> <code BASH>
-orapki wallet add -wallet /u01/app/oracle/wallet -dn 'CN=gva-plp-odb009.dts.corp.local,OU=Information Systems,O=TOTSA TotalEnergies Oil Trading SA,C=CH,ST=GE,L=GE,emailAddress=ts.it-operations@totalenergies.com' -sign_alg sha256 -keysize 2048 -pwd XXXXX+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -dn 'CN=RAC1-SCAN,OU=Serveurs,OU=labo,DC=labo,DC=delag,DC=fr,emailAddress=mdl@delag.fr' -sign_alg sha256 -keysize 2048 -pwd XXXXX
 </code> </code>
  
Ligne 36: Ligne 59:
   * export certificate request   * export certificate request
 <code BASH> <code BASH>
-orapki wallet export -wallet /u01/app/oracle/wallet -dn 'CN=gva-plp-odb009.dts.corp.local,OU=Information Systems,O=TOTSA TotalEnergies Oil Trading SA,C=CH,ST=GE,L=GE,emailAddress=ts.it-operations@totalenergies.com' -request /u01/app/oracle/wallet/gva-plp-odb009.csr+[oracle@oracle2 ~]$ orapki wallet export -wallet /u01/app/oracle/wallet -dn 'CN=RAC1-SCAN,OU=Serveurs,OU=labo,DC=labo,DC=delag,DC=fr,emailAddress=mdl@delag.fr' -request /u01/app/oracle/wallet/rac1.csr
 </code> </code>
  
Ligne 43: Ligne 66:
   * import and trust of ROOT Authority CERT   * import and trust of ROOT Authority CERT
 <code BASH> <code BASH>
-orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/root.cer -trusted_cert+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/root.cer -trusted_cert
 </code> </code>
  
   * import and trust of Authentication CERT   * import and trust of Authentication CERT
 <code BASH> <code BASH>
-orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/authentification.cer -trusted_cert+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/authentification.cer -trusted_cert
 </code> </code>
  
Ligne 54: Ligne 77:
   * import and trust of  intermediate cert   * import and trust of  intermediate cert
 <code BASH> <code BASH>
-orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/server_authentification.cer -trusted_cert+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -cert /u01/app/oracle/wallet/server_authentification.cer -trusted_cert
 </code> </code>
  
Ligne 60: Ligne 83:
   * import and trust of  CERT for Oracle Host   * import and trust of  CERT for Oracle Host
 <code BASH> <code BASH>
-orapki wallet add -wallet /u01/app/oracle/wallet -user_cert -cert /u01/app/oracle/wallet/ca.crt+[oracle@oracle2 ~]$ orapki wallet add -wallet /u01/app/oracle/wallet -user_cert -cert /u01/app/oracle/wallet/ca.crt
 </code> </code>
  
   * display result   * display result
 <code BASH> <code BASH>
-orapki wallet display -wallet /u01/app/oracle/wallet+[oracle@oracle2 ~]$ orapki wallet display -wallet /u01/app/oracle/wallet
 </code> </code>