| Oracle® Fusion Middleware Oracle Web Services Managerでの資格証明およびキーストアの管理のためのREST API 12c (12.2.1.3.0) E90306-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Web Services Managerでの資格証明およびキーストアの管理のためのREST API 12c (12.2.1.3.0) E90306-02 |
|
|
前 |
次 |
REST APIを使用してキーストア・サービス(KSS)キーストアを参照および管理するには、まず、RESTリソースにアクセスする方法と、その他の重要な概念について理解しておく必要があります。
「REST APIについて」を参照してください。
KSSキーストアの管理の詳細は、『Webサービスの管理』のメッセージ保護のためのOPSSキーストア・サービスの構成に関する項を参照してください。
この章の内容は次のとおりです。
KSSキーストアの参照と管理には、Representational State Transfer (REST)リソースのセットを使用できます。次に、その概要を示します。
| 参照先 | メソッド | リソース・パス |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
このPOSTメソッドは、新しいキーストア・サービス(KSS)キーストアを作成するために使用します。
RESTリクエスト
POST /idaas/platform/admin/v1/keystoreservice
リクエスト本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
リクエスト本文には、作成リクエストの詳細が含まれます。
| 属性 | 説明 |
|---|---|
|
KSSキーストアの名前。 |
|
権限ベースのキーストアを作成するかどうかを指定するブール値。 |
|
KSSキーストアのパスワード。 |
|
KSSキーストアを含めるストライプの名前。 |
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、作成操作に関する次のようなステータスが含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
操作のステータス。たとえば、 |
cURLの例
次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行してKSSキーストアを作成する方法を示しています。
テスト済
curl -i -X POST -u username:password --data @createkss.json -H Content-Type:application/json http://myhost:7001/idaas/platform/admin/v1/keystoreservice
リクエスト本文の例
JSON形式のリクエスト本文の例を次に示します。
{
"stripe" : "myStripe",
"keystore" : "myKeystore",
"pwd" : "Password",
"permission" : "false"
}
注意:
パスワードは必須です。ただし、権限ベースのキーストア("permission" : "true")を作成する場合を除きます。
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。
HTTP/1.1 201 Created
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"STATUS": "Succeeded"
}
このPOSTメソッドは、JKSキーストア・ファイルからキーストア・サービス(KSS)キーストアをインポートするために使用します。
RESTリクエスト
POST /idaas/platform/admin/v1/keystoreservice/keystore
リクエスト本文
リクエスト本文のメディア・タイプ: multipart/form-data
レスポンス本文には、インポート・リクエストに関する次のような情報が含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
有効なローカルJKSキーストアのファイル名。 |
|
JKSキーストアの名前。 |
|
パスワードで保護されている場合、インポートするローカル・キーストア・ファイルのパスワードおよびキーストア・エントリ。 |
|
キーストアのタイプ。この値は |
|
権限ベースのキーストアとしてインポートするかどうかを指定するブール値。 |
|
ストライプの名前。 |
レスポンス本文
レスポンス本文のメディア・タイプ: application/json
レスポンス本文には、インポート操作に関する次のような情報が含まれます。
| 属性 | 説明 |
|---|---|
|
ストライプ内のキーストアのリスト。ここで、 |
|
|
|
|
|
操作のステータス。たとえば、 |
cURLの例
次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行してKSSキーストアをインポートする方法を示しています。
テスト済
curl -i -X POST -u username:password -H Content-Type:multipart/form-data --form "stripeName=myStripe" --form "keystoreFile=@clientkeystore" --form "keystoreName=myKeystore" --form "keystorePassword=Password" --form "keystoreType=JKS" --form "keyAliases=client" --form "keyPasswords=Password" --form "permission=false" http://myhost:7001/idaas/platform/admin/v1/keystoreservice/keystore
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。
HTTP/1.1 201 Created
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"STATUS":"Succeeded",
"SUCCESS_MSG":"Aliases:client imported successfully",
"alias 1":"client"
}
このPUTメソッドは、キーストア・サービス(KSS)キーストアのパスワードを更新するために使用します。
RESTリクエスト
PUT /idaas/platform/admin/v1/keystoreservice
リクエスト本文
リクエスト本文のメディア・タイプ: application/json
レスポンス本文には、ロード・バランサのパッチに関する次のような情報が含まれます。
| 属性 | 説明 |
|---|---|
|
KSSキーストアの名前。 |
|
キーストアの新しいパスワード。 |
|
キーストアの旧パスワード。 |
|
ストライプの名前。 |
レスポンス本文
レスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、更新操作に関する次のようなステータスが含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
操作のステータス。たとえば、 |
cURLの例
次の例は、cURLを使用してRESTリソースにPUTリクエストを発行してKSSキーストアをインポートする方法を示しています。
テスト済
curl -i -X PUT -u username:password --data @updatekss.json -H Content-Type:application/json http://myhost:7001/idaas/platform/admin/v1/keystoreservice
リクエスト本文の例
JSON形式のリクエスト本文の例を次に示します。
{
"stripe" : "myStripe",
"keystore" : "mykssstore",
"oldpass" : "Password",
"newpass" : "Password"
}
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"STATUS": "Succeeded"
}
このPOSTメソッドは、キーストア・サービス(KSS)キーストアに信頼できる証明書をインポートするために使用します。
RESTリクエスト
POST /idaas/platform/admin/v1/keystoreservice/certificates
リクエスト本文
リクエスト本文のメディア・タイプ: application/json
レスポンス本文には、インポート・リクエストに関する次のような情報が含まれます。
| 属性 | 説明 |
|---|---|
|
信頼できる証明書の別名。 |
|
Base64でエンコードされた証明書。 |
|
キーストア・エントリのタイプ。有効な値には、 |
|
KSSキーストアの名前。 |
|
KSSキーストアのパスワード。 |
|
ストライプの名前。 |
レスポンス本文
レスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
操作のステータス。たとえば、 |
|
インポートされたサブジェクトDNのリスト。 |
cURLの例
次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行してKSSキーストアを作成する方法を示しています。
テスト済
curl -i -X POST -u username:password --data @importcertkss.json -H Content-Type:application/json http://myhost:7001/idaas/platform/admin/v1/keystoreservice/certificates
リクエスト本文の例
JSON形式のリクエスト本文の例を次に示します。
{
"keyAlias" : "myAlias",
"keystoreEntry":
"Bese64-encoded certificate",
"keystoreEntryType" : "TrustedCertificate",
"keystoreName" : "myKeystore",
"stripeName" : "myStripe",
"keystorePassword" : "Password"
}
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"STATUS": "Succeeded"
"SUBJECT_DN": "CN=y,OU=y,O=y,L=y,ST=y,C=y"
}
このGETメソッドは、ストライプのすべてのキーストア・サービス(KSS)キーストアを返すために使用します。
RESTリクエスト
GET /idaas/platform/admin/v1/keystoreservice/{stripeName}
パラメータ
次の表は、GETリクエストのパラメータの概要を示します。
| 名前 | 説明 | タイプ |
|---|---|---|
|
すべてのKSSキーストアを参照するストライプの名前。 |
パス |
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
レスポンス本文には、証明書に関する次のような情報が含まれます。
| 属性 | 説明 |
|---|---|
|
ストライプ内のキーストアのリスト。ここで、 |
cURLの例
次の例は、cURLを使用してRESTリソースにGETリクエストを発行して、別名のすべての証明書を参照する方法を示しています。
テスト済
curl -i -X GET -u username:password http://myhost:7001/idaas/platform/admin/v1/keystoreservice/myStripe
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"keystore 1":"trust",
"keystore 2":"castore"
}
このGETメソッドは、キーストア・サービス(KSS)キーストアの別名を参照するために使用します。
RESTリクエスト
GET /idaas/platform/admin/v1/keystoreservice/alias/{stripeName}/{keystoreName}/{entryType}
パラメータ
次の表は、GETリクエストのパラメータの概要を示します。
| 名前 | 説明 | タイプ |
|---|---|---|
|
キーストアのタイプ。有効な値には、 |
パス |
|
キーストアの名前。 |
パス |
|
ストライプの名前。 |
パス |
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
レスポンス本文には、証明書に関する次のような情報が含まれます。
| 属性 | 説明 |
|---|---|
|
ストライプ内のキーストアの別名のリスト。ここで、 |
cURLの例
次の例は、cURLを使用してRESTリソースにGETリクエストを発行して、別名のすべての証明書を参照する方法を示しています。
テスト済
curl -i -X GET -u username:password http://myhost:7001/idaas/platform/admin/v1/keystoreservice/alias/myStripe/myKeystore/TrustedCertificate
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"keystore 1":"myAlias",
}
このGETメソッドは、キーストア・サービス(KSS)内の信頼できる証明書を参照するために使用します。キーストアがパスワードで保護されている場合は、キーストアのパスワードをBase64でエンコードされたヘッダー値として送信する必要があります。
RESTリクエスト
GET /idaas/platform/admin/v1/keystoreservice/certificates
パラメータ
次の表は、GETリクエストのパラメータの概要を示します。
| 名前 | 説明 | タイプ |
|---|---|---|
|
信頼できる証明書の別名。 |
問合せ |
|
キーストア・エントリのタイプ。有効な値には、 |
問合せ |
|
キーストアの名前。 |
問合せ |
|
ストライプの名前。 |
問合せ |
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
レスポンス本文には、証明書に関する次のような情報が含まれます。
| 属性 | 説明 |
|---|---|
|
Base64でエンコードされた証明書の内容。 |
|
特定目的の証明書の発行に使用されるオプションの拡張機能。拡張には次が含まれます。
|
|
信頼できる識別名のリスト。 |
|
証明書が期限切れになる日付。 |
|
証明書が有効になる日付。 |
|
JKSキーストアのシリアル番号。 |
|
Base64でエンコードされた署名キー。 |
|
別名の署名アルゴリズム。 |
|
サブジェクト識別名のリスト。 |
cURLの例
次の例は、cURLを使用してRESTリソースにGETリクエストを発行して、別名のすべての証明書を参照する方法を示しています。
テスト済
curl -i -X GET -u username:password -H keystorePassword:password http://myhost:7001/idaas/platform/admin/v1/keystoreservice/certificates?"stripeName=myStripe&keystoreName=myKeystore&keyAlias=client&keystoreEntryType=Certificate"
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"SUBJECT_DN":"CN=y,OU=y,O=y,L=y,ST=y,C=y",
"ISSUER_DN":"CN=y,OU=y,O=y,L=y,ST=y,C=y",
"NOT_BEFORE":"Fri Jul 25 02:45:11 PDT 2014",
"NOT_AFTER":"Thu Oct 23 02:45:11 PDT 2014",
"SERIAL_NO":"982191050",
"SIGNING_ALGORITHM":"1.2.840.10040.4.3",
"CONTENT":"-----BEGIN CERTIFICATE----- \n
Bese64-encoded certificate\n
-----END CERTIFICATE-----",
"SIGNATURE":"Bese64-encoded signature key",
"Extensions":"{subjectKeyIDExtension {oid = 2.5.29.14 critical = false, value = 329b98f6b6225e92ca52513d3bfc43ee02aa9121}}"
}
このDeleteメソッドは、キーストア・サービス(KSS)キーストアから証明書を削除するために使用します。キーストアがパスワードで保護されている場合は、キーストアおよびキーのパスワードをBase64でエンコードされたヘッダー値として送信する必要があります。
RESTリクエスト
DELETE /idaas/platform/admin/v1/keystoreservice/certificates
パラメータ
次の表は、DELETEリクエストのパラメータの概要を示します。
| 名前 | 説明 | タイプ |
|---|---|---|
|
KSSキーストアの証明書の別名。 |
問合せ |
|
キーストアの名前。 |
問合せ |
|
ストライプの名前。 |
問合せ |
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
操作のステータス。たとえば、 |
cURLの例
次の例は、cURLを使用してRESTリソースにDELETEリクエストを発行してキーストアから信頼できる証明書を削除する方法を示しています。
テスト済
curl -i -X DELETE -u username:password -H keystorePassword:cHdkMQ== -H keyPassword:bXlQd2Qy http://myhost:7001/idaas/platform/admin/v1/keystoreservice/certificates?"stripeName=myStripe&keystoreName=myKeystore&keyAlias=myAlias"
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"STATUS": "Succeeded"
}
このPOSTメソッドは、KSSキーストアの対象型暗号化/復号化に使用する秘密鍵を作成するために使用します。
RESTリクエスト
POST /idaas/platform/admin/v1/keystoreservice/secretkey
リクエスト本文
リクエスト本文のメディア・タイプ: application/json
リクエスト本文には、作成リクエストの詳細が含まれます。
| 属性 | 説明 |
|---|---|
|
メッセージ保護に使用される暗号アルゴリズムの特性を制御します。 |
|
秘密鍵の別名。 |
|
秘密鍵のパスワード。 |
|
暗号アルゴリズムで使用されるキーのサイズ(ビット単位)。 |
|
KSSキーストアの名前。 |
|
KSSキーストアのパスワード。 |
|
ストライプの名前。 |
レスポンス本文
レスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
操作のステータス。たとえば、 |
cURLの例
次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行して秘密鍵を作成する方法を示しています。
テスト済
curl -i -X POST -u username:password --data @secretkey.json -H Content-Type:application/json http://myhost:7001/idaas/platform/admin/v1/keystoreservice/secretkey
リクエスト本文の例
JSON形式のリクエスト本文の例を次に示します。
{
"stripeName" : "myStripe",
"keystoreName" : "myKeystore",
"keyAlias" : "myKeyAlias",
"keySize" : "56",
"algorithm" : "DES",
"keystorePassword" : "Password",
"keyPassword" : "Password"
}
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"STATUS": "Succeeded"
}
このGETメソッドは、KSSキーストアの秘密鍵のプロパティを参照するために使用します。キーストアがパスワードで保護されている場合は、キーストアおよびキーのパスワードをBase64でエンコードされたヘッダー値として送信する必要があります。
RESTリクエスト
GET /idaas/platform/admin/v1/keystoreservice/secretkey
パラメータ
次の表は、GETリクエストのパラメータの概要を示します。
| 名前 | 説明 | タイプ |
|---|---|---|
|
秘密鍵の別名。 |
問合せ |
|
キーストアの名前。 |
問合せ |
|
ストライプの名前。 |
問合せ |
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
レスポンス本文には、証明書に関する次のような情報が含まれます。
| 属性 | 説明 |
|---|---|
|
秘密鍵のプロパティ・リスト。ここで、 |
cURLの例
次の例は、cURLを使用してRESTリソースにGETリクエストを発行して、別名のすべての証明書を参照する方法を示しています。
テスト済
curl -i -X GET -u username:password -H keystorePassword:password -H keyPassword:password http://myhost:7001/idaas/platform/admin/v1/keystoreservice/secretkey?"stripeName=myStripe&keystoreName=myKeystore&keyAlias=myKeyAlias"
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"Property 1":"DES"
}
このDeleteメソッドは、キーストア・サービス(KSS)キーストアを削除するために使用します。キーストアがパスワードで保護されている場合は、キーストアのパスワードをBase64でエンコードされたヘッダー値として送信する必要があります。
RESTリクエスト
DELETE /idaas/platform/admin/v1/keystoreservice
パラメータ
次の表は、DELETEリクエストのパラメータの概要を示します。
| 名前 | 説明 | タイプ |
|---|---|---|
|
キーストアの名前。 |
問合せ |
|
ストライプの名前。 |
問合せ |
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、削除操作に関する次のようなステータスが含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
操作のステータス。たとえば、 |
cURLの例
次の例は、cURLを使用してRESTリソースにDELETEリクエストを発行してキーストアから信頼できる証明書を削除する方法を示しています。
テスト済
curl -i -X DELETE -u username:password -H keystorePassword:password http://myhost:7001/idaas/platform/admin/v1/keystoreservice?"stripeName=myStripe&keystoreName=myKeystore"
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 204 No Content
