Nesse artigo vamos realizar passo a passo a instalação de um certificado digital no Oracle REST Data Service (ORDS), desde a emissão até a ativação do serviço em https.
O nosso primeiro passo será gerar o CSR para poder emitir o certificado junto a entidade certificadora. Para isso iremos usar o openssl, que pode ser usado tanto no ambiente Windows quanto no Linux.
Para usar o OpenSSL no Windows é necessário baixá-lo no link https://wiki.openssl.org/index.php/Binaries. Para o Linux ele já vem nativo.
Para gerar o CSR use o comando abaixo, no prompt de comando do Windows (Como administrador) ou no Linux, como super usuário:
openssl req -new -newkey rsa:2048 -nodes -keyout <nome_do_arquivo_pem> -out <nome_do_arquivo_csr>
Ao realizar o comando será necessário preencher as opções apresentadas:
- COUNTRY: Preencher com o código do país do certificado (Duas letras);
- STATE: Preencher com o nome do estado de emissão do certificado (Não usar abreviações);
- LOCALITY: Preencher com o nome da cidade de emissão do certificado (Não usar abreviações);
- ORGANIZATION: Nome da empresa dona do certificado (Razão Social);
- ORGANIZATION UNIT: Pode deixar em branco;
- COMMON NAME: Nome completo do site que terá o certificado (FQDN);
Após ter os dois arquivos criados (.PEM e .CSR), é necessário abrir o arquivo CSR em um editor de textos de sua preferência para copiar o conteúdo da chave para o emissor (Usei o provedor COMODO). Lembre-se de copiar desde o —– BEGIN CERTIFICATE REQUEST —– até o —–END CERTIFICATE REQUEST—–, incluindo essas frases.
Com o certificado gerado é preciso subir os arquivos para a pasta STANDALONE na área de configuração do ORDS.
Os arquivos a subir são o da chave gerada e o da entidade certificadora. Após isso é preciso unir esses dois arquivos em um só, usando o comando cat, caso esteja usando Linux, ou type, caso esteja usando o Windows:
<cat ou type> arquivo_certificado.crt arquivo_certificadora.crt > arquivo_unificado.crt
Colocar na mesma pasta esse certificado unificado e o arquivo .PEM gerado.
Esse arquivo PEM será convertido para um arquivo KEY, usando o openSSL:
openssl pkcs8 -topk8 -inform PEM -outform DER -in <nome_arquivo_pem> -out <nome_arquivo_chave> -nocrypt
Após essa ação, se estiver usando Linux, certifique-se de ajustar os atributos de permissão dos arquivos de chave e de certificado com o comando abaixo:
sudo chmod 644 arquivo_chave.key arquivo_unificado.crt
Nosso próximo passo será editar o arquivo de configuração do ORDS para ele ler os certificados, usando o editor de texto de sua preferência.
As seguintes linhas precisam ser alteradas ou acrescentadas (o caminho dos arquivos podem ser suprimidos caso os certificados estejam na mesma pasta do arquivo de configuração):
jetty.secure.port=8443
ssl.cert=<arquivo_unificado.crt>
ssl.cert.key=<arquivo_chave.key>
ssl.host=<FQDN ao qual foi criado o certificado>
Após essa alteração, basta reiniciar o serviço do ORDS, que ele já estará certificado pelo endereço que foi registrado no arquivo.
2 Comentários
BrianNek · 24/03/2020 às 20:16
You’re an extremely practical website; couldn’t make it without ya!
Caio Almeida · 25/03/2020 às 11:50
Thanks, Brian!