Chat with us, powered by LiveChat
Configurando Certificados con Oracle Wallet Manager
Oracle SOA Suite – BPEL – Creando y configurando Database Adapter
20 septiembre, 2017
Configurando driver OCI en JBoss EAP 6.4 para Oracle RAC
17 octubre, 2017
El Certificado Digital es el único medio que permite garantizar técnica y legalmente la identidad de una persona en Internet. Se trata de un requisito indispensable para que las instituciones puedan ofrecer servicios seguros a través de Internet.


En el ámbito en el que me encuentro trabajando me esta tocando llevar implementaciones de productos que necesitan (o a solicitud de cliente), configurar comunicación segura en diferentes puntos. Estamos hablando de Secure Socket Layer (SSL) y esto traer como requisito poder tener un certificado Digital para cifrar el canal con el que se están comunicando los componentes.


Por lo tanto en este POST me tomaré el tiempo para poder explicar como configurar los certificado digitales usando WALLETS. Para en mi caso usarlos con los componentes de Oracle Identity Management.



1) Iniciamos primero obteniendo e Instalando el cliente de ORACLE para poder usar el componente Oracle Wallet Manager.

2) Una vez instalado el componente iniciamos el programa Oracle Wallet Manager




3) Una vez iniciado el programa Nos dirigimos a la opción NEW dentro del Menu WALLET. Aparecerá un mensaje que nos dirá que el directorio por defecto del Wallet no existe y que si deseamos crearlo, para nuestro caso daremos clic en la opción SI.




4) A continuación aparecerá una pantalla en la que se nos solicitará el password del WALLET que estamos creando. Ingresamos el password que deseamos y lo guardamos bien ya que si este password se pierde para futuros cambios en el wallet no podremos real-izarlos. Posterior a esta pantalla se nos consultara si queremos crear un Wallet vació para nuestro caso daremos click en el botón Si.




5) Al crear el Wallet vació se nos solicitará una información requerida para poder Generar la solicitud de certificado (CSR) Certificate Signing Request.

Common Name: rinnovocorp.com
Organization Unit: Support
Organization: RINNOVO S.A. de C.V.
Locality: San Salvador
State: San Salvador
Country: SV




6) Ya creado el Wallet con su respectivo Certificate Signing Request procederemos a guardarlo. Usando el Menu WALLET -> SAVE AS, Seleccionaremos el directorio donde estará alojado (Se recomienda que sea un directorio puramente para alojar el Wallet Nada mas).




7) Una vez guardado generaremos el archivo con extensión csr para enviarlo a la entidad Certificadora que aprobara el Certificate Signing Request. para esto seleccionamos la opción Export Certificate Request del menú operations.

Una vez guardado, enviaremos el archivo a la entidad para que sea certificado.


8) Cuando la Entidad Certificadora ya nos provee el Certificado aprobado y su respectiva CA como entidad que certifica. Procederemos importando al Wallet la CA y el Certificado aprobado:

OPERATIONS -> TRUSTED CERTIFICATE



9) Ya se importo la CA como Trusted Certificate. Pero el Wallet aun esta en estado SOLICITADO (REQUESTED). Por lo que procedemos con la importación del Certificado Digital:

OPERATIONS -> USER CERTIFICATE

YA importado el certificado el WALLET se encuentra en estado READY.


10) y como por ultimo paso se activa la opción de AUTO LOGIN del Wallet.

WALLET -> AUTO LOGGIN

WALLET -> SAVE

Este seria el procedimiento y el WALLET ya queda listo para el uso con ciertos componentes ORACLE. Para ver como se configura el WALLETcon los componentes me tomare el tiempo de poder hacer después otras publicaciones que lo expliquen.

Por el momento si gustas integrar por ejemplo dicho wallet con Weblogic Server te recomendaría usaras la documentación del Fabricante para ver el procedimiento. Cabe mencionar que para WebLogic Server se deberá de usar el formato Java KeyStore por lo que habría que convertir el WALLET a JKS.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *