Oracle® Fusion Middleware Oracle Web Services Managerでの資格証明およびキーストアの管理のためのREST API リリース12c 12.2.1.1 E79356-01 |
|
前 |
次 |
REST APIを使用してドメイン内でJavaキーストア(JKS)のキーストアの参照や管理を行うには、まず、RESTリソースにアクセスする方法と、その他の重要な概念について理解しておく必要があります。
詳細は、「REST APIについて」を参照してください。
JKSキーストアの管理の詳細は、『Webサービスの管理』のメッセージ保護のためのキーストアの構成に関する項を参照してください。
この章の内容は次のとおりです。
Representational State Transfer (REST)リソースを使用すると、JKSキーストアの参照と管理が可能になります。
ドメイン内のJKSキーストアの参照と管理には、Representational State Transfer (REST)リソースのセットを使用できます。次に、その概要を示します。
タスク | メソッド | リソース・パス |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
このGETメソッドは、JKSキーストアに含まれる信頼できる証明書のエントリに対応するすべての別名を取得するために使用します。
RESTリクエスト
GET /idaas/platform/admin/v1/keystore
レスポンス本文
メディア・タイプ: |
|
レスポンス本文には、別名のリストが含まれます。
属性 | 説明 |
---|---|
|
別名のカンマ区切りのリスト。 |
cURLの例
次の例は、cURLを使用してRESTリソースにGETリクエストを発行してJKSキーストアの信頼できる証明書エントリのすべての別名を参照する方法を示しています。
curl -i -X GET -u username:password http://myhost:7001/idaas/platform/admin/v1/keystore
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
テスト済
{ "aliases":"oratest,orakey,testkey,jkstest,ms-oauthkey" }
このPOSTメソッドは、指定した別名で信頼できる証明書をJKSキーストアにインポートするために使用します。証明書はBase64でエンコードされている必要があります。
RESTリクエスト
POST /idaas/platform/admin/v1/keystore/{alias}
パラメータ
次の表は、POSTリクエストのパラメータの概要を示します。
名前 | 説明 | タイプ |
---|---|---|
|
インポートする信頼できる証明書の別名。 別名は作成されます。JKSキーストアにすでに存在する別名を使用することはできません。そうでない場合、リクエストは失敗します。 |
パス |
リクエスト本文
メディア・タイプ: |
|
リクエスト本文には、インポート・リクエストの詳細が含まれます。
属性 | 説明 |
---|---|
|
Base64でエンコードされた証明書。 |
|
証明書のインポート先コンポーネント。この値は |
レスポンス本文
メディア・タイプ: |
|
返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。
属性 | 説明 |
---|---|
|
|
|
|
|
操作のステータス。たとえば、 |
|
インポートされたサブジェクトDNのリスト。 |
cURLの例
次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行してJKSキーストアに信頼できる証明書をインポートする方法を示しています。
テスト済
curl -i -X POST -u username:password --data @importjkscert.json -H Content-Type:application/json http://myhost:7001/idaas/platform/admin/v1/keystore/mytestkey
リクエスト本文の例
JSON形式のリクエスト本文の例を次に示します。
{ "component":"JKS", "certificate": "MIIC7DCCAqqgAwIBAgIEalhBSjALBgcqhkjOOAQDBQAwSDEKMAgGA1UEBhMBeTEKMAgGA1UECBMB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\nvKaY0E6fYJzcp5c=" }
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{ "STATUS": "Succeeded", "SUBJECT_DN": "CN=y,OU=y,O=y,L=y,ST=y,C=y" }
このPOSTメソッドは、指定した別名で示される秘密鍵に関連付けられたPKCS#7の信頼できる証明書または証明書チェーンをJKSキーストアにインポートするために使用します。
RESTリクエスト
POST /idaas/platform/admin/v1/keystore/pkcs7/{alias}
パラメータ
次の表は、POSTリクエストのパラメータの概要を示します。
名前 | 説明 | タイプ |
---|---|---|
|
インポートする信頼できるPKCS#7証明書の秘密鍵の別名。別名は、JKSキーストアにすでに存在する必要があります。 |
パス |
リクエスト本文
メディア・タイプ: |
|
リクエスト本文には、インポート・リクエストの詳細が含まれます。
属性 | 説明 |
---|---|
|
Base64でエンコードされた証明書。 |
|
証明書のインポート先コンポーネント。この値は |
|
秘密鍵のパスワード。 |
レスポンス本文
メディア・タイプ: |
|
返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。
属性 | 説明 |
---|---|
|
|
|
|
|
操作のステータス。たとえば、 |
|
インポートされたサブジェクトDNのリスト。 |
cURLの例
次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行してJKSキーストアに信頼できるPKCS#7証明書をインポートする方法を示しています。
curl -i -X POST -u username:password --data @importjkscert.json -H Content-Type:application/json http://myhost:7001/idaas/platform/admin/v1/keystore/pkcs7/myprivatekey
リクエスト本文の例
JSON形式のリクエスト本文の例を次に示します。
{ "component":"JKS", "certificate": "MIIC7DCCAqqgAwIBAgIEalhBSjALBgcqhkjOOAQDBQAwSDEKMAgGA1UEBhMBeTEKMAgGA1UECBMB\neTEKMAgGA1UEBxMBeTEKMAgGA1UEChMBeTEKMAgGA1UECxMBeTEKMAgGA1UEAxMBeTAeFw0xNDA3\nMDMxMTAwMTZaFw0xNDEwMDExMTAwMTZaMEgxCjAIBgNVBAYTAXkxCjAIBgNVBAgTAXkxCjAIBgNV\nBAcTAXkxCjAIBgNVBAoTAXkxCjAIBgNVBAsTAXkxCjAIBgNVBAMTAXkwggG3MIIBLAYHKoZIzjgE\nATCCAR8CgYEA/X9TgR11EilS30qcLuzk5/YRt1I870QAwx4/gLZRJmlFXUAiUftZPY1Y+r/F9bow\n9subVWzXgTuAHTRv8mZgt2uZUKWkn5/oBHsQIsJPu6nX/rfGG/g7V+fGqKYVDwT7g/bTxR7DAjVU\nE1oWkTL2dfOuK2HXKu/yIgMZndFIAccCFQCXYFCPFSMLzLKSuYKi64QL8Fgc9QKBgQD34aCF1ps9\n3su8q1w2uFe5eZSvu/o66oL5V0wLPQeCZ1FZV4661FlP5nEHEIGAtEkWcSPoTCgWE7fPCTKMyKbh\nPBZ6i1R8jSjgo64eK7OmdZFuo38L+iE1YvH7YnoBJDvMpPG+qFGQiaiD3+Fa5Z8GkotmXoB7VSVk\nAUw7/s9JKgOBhAACgYBrvzkjozmv6t6T0GNJES1R3ypRsBs8VLX2g3GotHd7Kht/TCj4HikelZDd\nuL0t96R5Q4A3srOgSIZ+0INRs1ER8y1Q37LyJNfyqYn5KqLBlN9bhSYAfcuIpjwIXGVfLQGdByD7\ntr4PSvZQx18K6p68HUCh+jXQT9+7n3ZUIBzH5aMhMB8wHQYDVR0OBBYEFPdMpcEBbYSCYMdJiE4r\ncQxf7Me4MAsGByqGSM44BAMFAAMvADAsAhQH/G1ixrEaWAG3lGWafkHgXxnzhwIUW5eSctgmaQBj\nvKaY0E6fYJzcp5c=", "keyPassword" : "myprivatekeypwd" }
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{ "STATUS": "Succeeded", "SUBJECT_DN": "CN=y,OU=y,O=y,L=y,ST=y,C=y" }
このGETメソッドは、指定した別名でJKSキーストア内の信頼できる証明書の詳細を参照するために使用します。
別名がkeyStore.TrustedCertificateEntry
の場合、信頼できる証明書の詳細が返されます。別名がKeyStore.PrivateKeyEntry
の場合、信頼できる証明書チェーンの最初の証明書が返されます。
RESTリクエスト
GET /idaas/platform/admin/v1/keystore/{alias}
パラメータ
次の表は、GETリクエストのパラメータの概要を示します。
名前 | 説明 | タイプ |
---|---|---|
|
参照する信頼できる証明書の別名。 |
パス |
レスポンス本文
メディア・タイプ: |
|
レスポンス本文には、証明書に関する次のような情報が含まれます。
属性 | 説明 |
---|---|
|
Base64でエンコードされた証明書の内容。 |
|
特定目的の証明書の発行に使用されるオプションの拡張機能。拡張には次が含まれます。
|
|
信頼できる識別名のリスト。 |
|
証明書が期限切れになる日付。 |
|
証明書が有効になる日付。 |
|
JKSキーストアのシリアル番号。 |
|
Base64でエンコードされた署名キー。 |
|
別名の署名アルゴリズム。 |
|
サブジェクト識別名のリスト。 |
cURLの例
次の例は、cURLを使用してRESTリソースにGETリクエストを発行して、JKSキーストア内の別名のすべての証明書を参照する方法を示しています。
テスト済
curl -i -X GET -u username:password http://myhost:7001/idaas/platform/admin/v1/keystore/mytestkey
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{ "SUBJECT_DN":"CN=weblogic,OU=Testkey for JKS Mbean test,O=Oracle,L=testcity,ST=teststate,C=us", "ISSUER_DN":"CN=weblogic,OU=Testkey for JKS Mbean test,O=Oracle,L=testcity,ST=teststate,C=us", "NOT_BEFORE":"Tue Jun 25 02:20:38 PDT 2013", "NOT_AFTER":"Wed Nov 27 01:20:38 PST 2052", "SERIAL_NO":"1372152038", "SIGNING_ALGORITHM":"1.2.840.113549.1.1.5", "CONTENT":"-----BEGIN CERTIFICATE-----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\n0nzVlZlyXTi\/Rv7X+ODkRp29Hozs95c9HA93vnCYRaneNin7Kw==\n-----END CERTIFICATE-----", "SIGNATURE":"eAnH79sc8iMkLZRKWzh4vQ==", "Extensions":"{subjectKeyIDExtension {oid = 2.5.29.14 critical = false, value = 329b98f6b6225e92ca52513d3bfc43ee02aa9121}}" }
このDeleteメソッドは、指定した別名を持つ信頼できる証明書(keyStore.TrustedCertificateEntry
)をJKSキーストアから削除するために使用します。keyStore.PrivateKeyEntry
は削除できません。
RESTリクエスト
DELETE /idaas/platform/admin/v1/keystore/{alias}
パラメータ
次の表は、DELETEリクエストのパラメータの概要を示します。
名前 | 説明 | タイプ |
---|---|---|
|
削除する信頼できる証明書エントリの別名。 |
パス |
レスポンス本文
メディア・タイプ: |
|
返されるレスポンス本文には、削除操作に関する次のようなステータスが含まれます。
属性 | 説明 |
---|---|
|
|
|
|
|
操作のステータス。たとえば、 |
cURLの例
次の例は、cURLを使用してRESTリソースにDELETEリクエストを発行してキーストアから信頼できる証明書を削除する方法を示しています。
テスト済
curl -i -X DELETE -u username:password http://myhost:7001/idaas/platform/admin/v1/keystore/testalias
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{ "STATUS": "Succeeded" }