機械翻訳について
  1. Oracle Integration 3でのMicrosoft SQL Serverアダプタの使用
  2. Microsoft SQL Serverアダプタ接続の作成
  3. 外部サービスに接続するための証明書のアップロード

外部サービスに接続するための証明書のアップロード

証明書により、Oracle Integrationは外部サービスに接続できます。 外部サービス/エンドポイントに特定の証明書が必要な場合は、証明書をリクエストし、それをOracle Integrationにインポートします。

ルート証明書がOracle Integrationに存在しないSSL接続を作成すると、例外エラーがスローされます。 その場合は、適切な証明書をアップロードする必要があります。 証明書により、Oracle Integrationは外部サービスと接続できます。 外部エンドポイントが特定の証明書を必要とする場合は、証明書をリクエストしてOracle Integrationにアップロードします。
  1. Oracle Integrationにサインインします。
  2. ナビゲーション・ペインで、「設定」「証明書」の順にクリックします。

    トラスト・ストアに現在アップロードされているすべての証明書が証明書ページに表示されます。

  3. 「フィルタ」 フィルタ・アイコンをクリックして、名前、証明書の有効期限、ステータス、タイプ、カテゴリおよびインストール・メソッド(ユーザー・インストールまたはシステム・インストール)でフィルタします。 システムによってインストールされた証明書は削除できません。


    oic3_certificates.pngの説明は以下のとおりです
    図oic3_certificates.pngの説明

  4. ページ上部にある「Upload」をクリックします。

    証明書のアップロード・パネルが表示されます。

  5. 別名と説明(オプション)を入力します。
  6. 「タイプ」フィールドで、証明書タイプを選択します。 各証明書タイプにより、Oracle Integrationは外部サービスに接続できます。

デジタル署名

デジタル・シグネチャ・セキュリティ・タイプは、通常、Rapid Adapter Builderで作成されたアダプタで使用されます。 「Oracle Integration 3でのRapid Adapter Builderの使用」「Oracle IntegrationのRapid Adapter Builderについて学習」を参照してください。

  1. 「ブラウズ」をクリックして、デジタル証明書を選択します。 証明書はX509Certificateである必要があります。 この証明書は、インバウンドRSAシグネチャの検証を提供します。 「Oracle Integration 3でのRapid Adapter Builderの使用」「RSAシグネチャ検証」を参照してください。
  2. 「アップロード」をクリックします。

X.509 (SSLトランスポート)

  1. 証明書カテゴリを選択します。
    1. 信頼: このオプションを使用して、信頼証明書をアップロードします。
      1. 「Browse」をクリックし、アップロードする信頼ファイル(.cer.crtなど)を選択します。
    2. アイデンティティ: このオプションを使用して、双方向SSL通信用の証明書をアップロードします。
      1. 「Browse」をクリックし、アップロードするキーストア・ファイル(.jks)を選択します。
      2. キーの別名に対応するパスワードのカンマ区切りのリストを入力します。

        ノート:

        アイデンティティ証明書ファイル(.jks)に複数の秘密キーが含まれている場合、すべての秘密キーが同じパスワードである必要があります。 秘密キーが別のパスワードで保護されている場合、秘密キーをキーストアから抽出することはできません。
      3. インポートされているキーストアのパスワードを入力します。
    3. 「アップロード」をクリックします。

SAML (認証&認可)

  1. 「メッセージ保護」は、使用可能な唯一の証明書カテゴリとして自動的に選択され、選択解除できないことに注意してください。 SAMLトークン・サポート付きのキーストア証明書をアップロードするには、このオプションを使用します。 このタイプの証明書では、作成、読取り、更新および削除(CRUD)操作がサポートされています。
  2. 「Browse」をクリックし、アップロードする証明書ファイル(.cer.crtなど)選択します。
  3. 「アップロード」をクリックします。

PGP (暗号化&復号化)

  1. 証明書カテゴリを選択します。 Pretty Good Privacy (PGP)は、通信のための暗号化プライバシと認証を提供します。 PGPは、ファイルの署名、暗号化および復号化に使用されます。 ステージング・ファイル・アクションの構成時に暗号化または復号化に使用する秘密キーを選択できます。
    1. プライベート: ターゲットのロケーションの秘密キーを使用してファイルを復号化します。
      1. 「ブラウズ」をクリックし、アップロードするPGPファイルを選択します。
      2. PGP秘密キーのパスワードを入力します。
    2. パブリック: ターゲットのロケーションの公開キーを使用してファイルを暗号化します。
      1. 「ブラウズ」をクリックし、アップロードするPGPファイルを選択します。
      2. 「ASCII-Armor暗号化形式」フィールドで、YesまたはNoを選択します。
        • Yesは、ASCIIアーマーの暗号化されたメッセージの形式を示します。 ASCII armorは、バイナリをテキストにエンコードするコンバータです。 ASCII armorは、暗号化されたメッセージをASCIIで書式設定します。 これにより、メッセージを標準のメッセージング形式で送信できるようになります。 この選択は、メッセージ・コンテンツの表示に影響を与えます。
        • いいえの場合、メッセージはバイナリ形式で送信されます。
      3. 「暗号アルゴリズム」リストから、使用するアルゴリズムを選択します。 暗号化用の対称キー・アルゴリズムでは、プレーン・テキストの暗号化と、暗号テキストの復号化に同じ暗号キーが使用されます。 サポートされている次の暗号アルゴリズムはFIPS準拠です:
        • AES128
        • AES192
        • AES256
        • TDES
    3. 「アップロード」をクリックします。

署名キー

署名キーは、アプリケーション間の信頼を確立するために使用される秘密キーです。 署名キーは、IDトークン、アクセス・トークン、SAMLアサーションなどの署名に使用されます。 秘密署名キーを使用すると、トークンはデジタル署名され、サーバーは公開署名キーを使用してトークンの信頼性を検証します。 JWTクライアント・アサーションを使用してOAuthクライアント資格証明を使用し、RESTアダプタ呼出し接続でJWTユーザー・アサーション・セキュリティ・ポリシーを使用してOAuthを使用するには、署名キーをアップロードする必要があります。 PKCS1およびPKCS8形式ファイルのみがサポートされています。

  1. 「パブリック」または「プライベート」を選択します。
  2. 「ブラウズ」をクリックして、キー・ファイルをアップロードします。

    「プライベート」を選択し、秘密キーが暗号化されている場合、キーのアップロードが完了すると、秘密署名キー・パスワードを入力するためのフィールドが表示されます。

  3. 秘密の署名キーのパスワードを入力します。 秘密署名キーが暗号化されていない場合、パスワードの入力は不要です。
  4. 「アップロード」をクリックします。