Oracle IntegrationからOCI Vaultにアクセスし、メッセージに署名または検証するには、OCIで特定の構成タスクを実行する必要があります。
「管理者」としてOCIインスタンスにログインし、次のタスクを実行します。
- OCI Vaultを作成します。 「ボールトの管理」を参照してください。
- 外部のプライベート2048ビットRSAキーをインポートします。 非対称キーのインポートを参照してください。
新しいマスター暗号化キーまたはキー・バージョンを作成する場合、OCI Vaultでキー・マテリアルを内部的に生成するのではなく、独自のキー・マテリアルをインポートできます。 独自のキーのインポートは、Bring Your Own Key (BYOK)と呼ばれます。
ノート:
このレシピではBYOKを使用しますが、Oracle管理および生成されたマスター暗号化キーを使用することもできます。
- テナンシおよびユーザーOCIDsを取得します。 テナンシのOCIDおよびユーザーのOCIDの取得場所を参照してください。
- 独自の秘密キーを作成するか、Oracle Cloudコンソールから生成します。 「API署名キーを生成する方法」を参照してください。
- キーのフィンガープリントを取得します。 キーのフィンガープリントの取得方法に関する項を参照してください。