orapki - Validando senha da wallet

O orapki é o utilitário de linha de comando da Oracle para gerenciar elementos de Public Key Infrastructure (PKI).

Neste post vou mostrar como validar/testar se uma determinada senha está correta para abrir uma wallet do Oracle Database (ou seja, descobrir qual é a senha certa entre várias candidatas que você tem em mente).

Imagine que você utiliza uma wallet para armazenar chaves de criptografia, certificados para SSL/TLS, ou credenciais em um Oracle Wallet. Em algum momento você esqueceu ou anotou errado a senha. Agora você tem algumas senhas candidatas e precisa descobrir qual delas é a correta sem quebrar nada nem precisar recriar a wallet. A boa notícia é que o orapki permite validar a senha de forma segura.

Como validar a senha de uma wallet com orapki

O comando mais prático e direto para testar se a senha está correta é tentar exibir o conteúdo da wallet (orapki wallet display). Se a senha estiver errada, o comando falha com erro explícito. Se estiver correta, ele mostra os certificados, chaves e informações contidas na wallet.

Sintaxe básica para testar:

orapki wallet display -wallet <caminho_da_ewallet>

Por exemplo, considere que tenho meu arquivo ewallet.p12 no diretório /home/oracle para o meu banco orcl.

Para validar a senha vou precisar definir as variáveis de ambiente da minha instância orcl e executar o seguinte comando:

orapki wallet display -wallet /home/oracle/ewallet.p12

Serei solicitado a informar a senha. Caso a senha informada esteja correta a saída deve mostrar as entradas armazenadas na minha wallet. Veja um exemplo abaixo.

[oracle@orcl]$ orapki wallet display -wallet ewallet.p12

[oracle@orcl]$ orapki wallet display -wallet ewallet.p12
Oracle PKI Tool Release 19.0.0.0.0 - Production
Version 19.4.0.0.0
Copyright (c) 2004, 2024, Oracle and/or its affiliates. All rights reserved.

Enter wallet password:   
Requested Certificates: 
Subject:        CN=oracle
User Certificates:
Oracle Secret Store entries: 
ORACLE.SECURITY.DB.ENCRYPTION.Aa84R/..+1v//wpnuo9yYzzzzzzzzzzAAAAAAAA*
ORACLE.SECURITY.DB.ENCRYPTION.A...8G**+fzfiZSK0zzzzzzzzzzAAAAAAAAA
ORACLE.SECURITY.DB.ENCRYPTION.AXB565ONwU8av4ri**L0zzzzzzzzzzAAAAAAA*
ORACLE.SECURITY.DB.ENCRYPTION.MASTERKEY
ORACLE.SECURITY.DB.ENCRYPTION.MASTERKEY.44E9B3..E206..63F8..86
ORACLE.SECURITY.DB.ENCRYPTION.MASTERKEY.4A13948EBE**E063F800*A01*
ORACLE.SECURITY.ID.ENCRYPTION.
ORACLE.SECURITY.KB.ENCRYPTION.
ORACLE.SECURITY.KM.ENCRYPTION...R/..+1v//w..YAAAAzzzzzzzzzzAAAAA
ORACLE.SECURITY.KM.ENCRYPTION.A..4+fzfiZSK0zzzzzzzzzzAAAAAAAAA
ORACLE.SECURITY.KM.ENCRYPTION.A..wU8av4..VeL0zzzzzzzzzzAAAAAAAAA
Trusted Certificates: 
[oracle@orcl]$

orapki - Validando senha da wallet

Como validar a senha de uma wallet com orapki

Postar um comentário

0 Comentários

Tags

Popular Posts

Instalação e configuração do ORDS

Como resolver o erro “ORA-29548: Java system class reported”

Arquivo do blog

Search This Blog

Most Popular

Como resolver o erro “ORA-29548: Java system class reported”

Instalação e configuração do ORDS