Hướng dẫn cài đặt SSL cho Oracle REST Data Services

Ngày đăng: 2024-07-08 17:51:14 | Cập nhật: 2024-07-08 17:58:25

Sau khi hoàn tất quá trình xác thực, bạn sẽ nhận được hai file certificate.crt và cabundle.crt. Kết hợp với file private.key đã tạo ra trong quá trình tạo CSR, bạn sẽ có thể cấu hình SSL cho Oracle REST Data Services.

Lưu ý: Oracle REST Data Services (ORDS) chỉ hỗ trợ private key theo chuẩn PKCS8. Do đó, trong trường hợp bạn sử dụng private key được trích xuất từ file PKCS12, bạn cần phải chuyển đổi private key này sang chuẩn PKCS8 để ORDS có thể đọc được.

Để chuyển private key từ PKCS1 sang PKCS8, bạn chạy lệnh sau:

openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in private.key -out privatepkcs8.key

Để trích xuất và chuyển đổi private key từ PKCS12 (file PFX hoặc P12) sang PKCS8, bạn chạy lệnh sau:

openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
openssl pkcs8 -in certificate.pem -out privatepkcs8.key -topk8 -nocrypt

Giả sử bạn đang có 3 file: private.key (chuẩn PKCS8), certificate.crt và cabundle.crt, bạn có thể thực hiện theo các bước sau đây:

1. Dùng Notepad, copy nội dung từ file cabundle.crt và dán vào cuối file certificate.crt. Ví dụ:

-----BEGIN CERTIFICATE-----
Nội dung certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Nội dung cabunlde
-----BEGIN CERTIFICATE-----

Thay đổi file cấu hình của ORDS tùy thuộc vào phiên bản bạn đang sử dụng:

Đối với ORDS 21.4 trở về trước, bạn thay đối file standalone.properties

jetty.secure.port=xxxx

ssl.cert.key=<DIRECTORY>/private.key

ssl.cert=<DIRECTORY>/certificate.crt

ssl.host=<DOMAINNAME>.com

"DOMAINNAME" cần được thay thế cho đúng với tên miền trên chứng thư số.

Đối với ORDS 22.x trở về sau, bạn thay đổi filesettings.xml:

<entry key="ssl.cert">/path/certificate.crt/</entry>

<entry key="ssl.cert.key">/path/private.key/</entry>

Sau đó bạn cần restart lại ORDS để cập nhật cấu hình.