機械翻訳について

RESTアダプタとの接続エージェントベースのmTLS通信の構成

RESTアダプタを使用してオンプレミス・エンドポイントにアクセスするように、接続エージェントベースの相互トランスポート・レイヤー・セキュリティ(mTLS)を構成できます。 この機能では、接続性エージェントを使用してRESTコールを行うときに双方向のSSL通信が提供されます。

mTLSは、接続を確立する前にクライアントとサーバーの両方がデジタル証明書で相互に認証するように要求することで、標準のTLSセキュリティを強化します。mTLSは双方向認証を提供して、通信中の両者が正当で信頼されていることを確認し、より安全な暗号化された接続を作成します。

1. oic_conn_agent_installerディレクトリにあるInstallerProfile.cfgファイルを開きます。

   接続性エージェントのインストールおよび構成中に、InstallerProfile.cfgファイルをダウンロードおよび更新しました。 Oracle Integration 3での統合の使用の接続エージェントのダウンロードおよびインストールを参照してください。

2. 次の行を追加します。

   enable_mtls=true

3. 接続エージェントを停止して再起動します。

   java -jar connectivity-agent.jar

   「Oracle Integration 3での統合の使用」の「接続エージェントの再起動」を参照してください。

4. プロンプトが表示されたら、アイデンティティ証明書とパスワードの完全なパスを入力します。 たとえば:

   mTLS is enabled in the InstallerProfile.cfg file. Please provide the identity repo details. 
   Enter Identity Certificate absolute path (.pk12) : /Volumes/WORK/identity_keystore.p12
   Enter Identity certificate password : certificate_password

   identity_repo.confファイルがcertディレクトリに作成されます。 接続性エージェントを再起動すると、アイデンティティ証明書のディレクトリ・パスおよび暗号化されたパスワードがこのファイルから自動的に取得されます。

5. RESTアダプタ呼出し接続を作成および構成します。 RESTアダプタ接続の作成を参照してください。
   1. 「プロパティ」セクションを構成する場合は、「オプション・パラメータ」セクションを展開し、「アウトバウンド接続に対する双方向SSLの有効化(オプション)」リストから「はい」を選択します。
   2. 使用するセキュリティ・ポリシーを構成します。
   3. 「アクセス・タイプ」セクションで、接続性エージェントに関連付けられたエージェント・グループを選択します。
6. 完全な統合設計とアクティブ化。
   統合を実行すると、RESTアダプタ呼出し接続はオンプレミス・エンドポイントに正常にアクセスします。
7. 接続性エージェントを停止して再起動すると、次のメッセージが表示されます。
   mTLS is enabled and the identity repo details are already available. If you want to load a different keystore, delete the agenthome/agent/cert/identity_repo.conf file and restart the agent.