Wenn Sie eine SSL-Verbindung herstellen, bei der das Root-Zertifikat nicht in Oracle Integration vorhanden ist, wird ein Ausnahmefehler ausgelöst. In diesem Fall müssen Sie das entsprechende Zertifikat hochladen. Über ein Zertifikat kann Oracle Integration eine Verbindung zu externen Services herstellen. Wenn der externe Endpunkt ein bestimmtes Zertifikat erfordert, fordern Sie das Zertifikat an, und laden Sie es dann in Oracle Integration hoch.

1. Melden Sie sich bei Oracle Integration an.
2. Klicken Sie im Navigationsbereich auf Einstellungen, Zertifikate.

   Alle aktuell in den Truststore hochgeladenen Zertifikate werden auf der Seite "Zertifikate" angezeigt.

3. Klicken Sie auf Filtern , um nach Name, Zertifikatsablaufdatum, Status, Typ, Kategorie und Installationsmethode (vom Benutzer oder System installiert) zu filtern. Vom System installierte Zertifikate können nicht gelöscht werden.

   
   
   Beschreibung der Abbildung oic3_certificates.png
   

4. Klicken Sie oben auf der Seite auf Hochladen.

   Der Fensterbereich "Zertifikat hochladen" wird angezeigt.

5. Geben Sie einen Aliasnamen und optional eine Beschreibung ein.
6. Wählen Sie im Feld Typ den Zertifikatstyp aus. Über jeden Zertifikatstyp kann Oracle Integration eine Verbindung zu externen Services herstellen.
   • Digitale Signatur
   • X.509 (SSL-Transport)
   • SAML (Authentifizierung und Autorisierung)
   • PGP (Encryption & Decryption)
   • Signing Key

Digitale Signatur

Der Sicherheitstyp für digitale Signaturen wird in der Regel mit Adaptern verwendet, die mit dem Rapid Adapter Builder erstellt wurden. Weitere Informationen finden Sie unter Informationen zu Rapid Adapter Builder in Oracle Integration in Rapid Adapter Builder mit Oracle Integration 3 verwenden.

1. Um das digitale Zertifikat auszuwählen, klicken Sie auf Durchsuchen. Das Zertifikat muss ein X509Certificate sein. Dieses Zertifikat bietet die Validierung der eingehenden RSA-Signatur. Siehe RSA-Signaturvalidierung in Rapid Adapter Builder mit Oracle Integration 3 verwenden.
2. Klicken Sie auf Hochladen.

X.509 (SSL-Transport)

1. Wählen Sie eine Zertifikatskategorie aus.
   1. Trust: Mit dieser Option können Sie ein vertrauenswürdiges Zertifikat hochladen.
      1. Klicken Sie auf Durchsuchen, und wählen Sie dann die Vertrauensdatei aus (z.B. .cer oder .crt), die hochgeladen werden soll.
   2. Identität: Verwenden Sie diese Option, um ein Zertifikat für die bidirektionale SSL-Kommunikation hochzuladen.
      1. Klicken Sie auf Durchsuchen, und wählen Sie dann die Keystore-Datei (.jks) zum Hochladen aus.
      2. Geben Sie die durch Komma getrennte Liste der Kennwörter für die Schlüsselaliasnamen ein.
         Hinweis
         
         Wenn eine Identitätszertifikatsdatei (.jks) mehr als einen Private Key enthält, müssen alle Private Keys dasselbe Kennwort aufweisen. Wenn die Private Keys mit unterschiedlichen Kennwörtern geschützt sind, können die Private Keys nicht aus dem Keystore extrahiert werden.
      3. Geben Sie das Kennwort für den importierten Keystore ein.
   3. Klicken Sie auf Hochladen.

SAML (Authentifizierung und Autorisierung)

1. Beachten Sie, dass Nachrichtenschutz automatisch als einzige verfügbare Zertifikatskategorie ausgewählt ist und diese Auswahl nicht aufgehoben werden kann. Mit dieser Option können Sie ein Keystore-Zertifikat mit SAML-Tokenunterstützung hochladen. CRUD-Vorgänge (Erstellen, Lesen, Aktualisieren und Löschen) werden mit diesem Zertifikatstyp unterstützt.
2. Klicken Sie auf Durchsuchen, und wählen Sie dann die hochzuladende Zertifikatdatei (.cer oder .crt) aus.
3. Klicken Sie auf Hochladen.

PGP (Verschlüsselung und Entschlüsselung)

1. Wählen Sie eine Zertifikatskategorie aus. Pretty Good Privacy (PGP) bietet kryptografischen Datenschutz und Authentifizierung für die Kommunikation. PGP wird verwendet, um Dateien zu signieren, zu verschlüsseln und zu entschlüsseln. Sie können den Private Key für die Verschlüsselung oder Entschlüsselung auswählen, wenn Sie die Datei-Staging-Aktion konfigurieren.
   1. Privat: Verwendet einen Private Key des Zielspeicherorts, um die Datei zu entschlüsseln.
      1. Klicken Sie auf Durchsuchen, und wählen Sie dann die hochzuladende PGP-Datei aus.
      2. Geben Sie das PGP-Private-Key-Kennwort ein.
   2. Öffentlich: Verwendet einen Public Key des Zielspeicherorts, um die Datei zu verschlüsseln.
      1. Klicken Sie auf Durchsuchen, und wählen Sie dann die hochzuladende PGP-Datei aus.
      2. Wählen Sie im Feld Verschlüsselungsformat für ASCII-Armor entweder Ja oder Nein aus.
         • Bei Ja wird das Format der verschlüsselten Nachricht in ASCII-Armor angezeigt. ASCII-Armor ist ein Converter für die Codierung von Binärdaten in Text. ASCII-Armor formatiert verschlüsselte Nachrichten in ASCII. Dadurch können Nachrichten in einem Standardnachrichtenformat gesendet werden. Diese Auswahl wirkt sich auf die Sichtbarkeit des Nachrichteninhalts aus.
         • Bei Nein wird die Nachricht im Binärformat gesendet.
      3. Wählen Sie in der Liste Cipher-Algorithmus den gewünschten Algorithmus aus. Symmetrische Schlüsselalgorithmen für die Kryptografie verwenden dieselben kryptografischen Schlüssel für die Verschlüsselung von Klartext und die Entschlüsselung von Cipher-Text. Die folgenden unterstützten Cipher-Algorithmen sind FIPS-konform:
         • AES128
         • AES192
         • AES256
         • TDES
   3. Klicken Sie auf Hochladen.

Signaturschlüssel

Ein Signaturschlüssel ist ein Secret Key, mit dem das Vertrauen zwischen Anwendungen hergestellt wird. Signaturschlüssel werden verwendet, um ID-Token, Zugriffstoken, SAML-Assertions und mehr zu signieren. Mit einem privaten Signaturschlüssel wird das Token digital signiert, und der Server überprüft die Authentizität des Tokens mit einem öffentlichen Signaturschlüssel. Sie müssen einen Signaturschlüssel hochladen, um die OAuth-Clientzugangsdaten mit JWT-Client-Assertion und OAuth mit JWT-Benutzer-Assertion-Sicherheits-Policys in REST-Adapteraufrufen von Verbindungen zu verwenden. Nur Dateien im Format PKCS1 und PKCS8 werden unterstützt.

1. Wählen Sie Öffentlich oder Privat.
2. Klicken Sie auf Durchsuchen, um eine Schlüsseldatei hochzuladen.

   Wenn Sie Privat ausgewählt haben und der Private Key verschlüsselt ist, wird ein Feld zur Eingabe des Private Signing Key-Kennworts angezeigt, nachdem der Schlüsselupload abgeschlossen ist.

3. Geben Sie das Kennwort für den Private-Signaturschlüssel ein. Wenn der Private Signing Key nicht verschlüsselt ist, müssen Sie kein Kennwort eingeben.
4. Klicken Sie auf Hochladen.