Oracle Cloud Infrastructure - Dokumentation

SSL-Zertifikat hochladen

Mit Zertifikaten werden ausgehende SSL-Verbindungen validiert. Wenn Sie eine SSL-Verbindung herstellen, bei der das Root-Zertifikat nicht in Oracle Integration vorhanden ist, wird eine Ausnahme ausgelöst. In diesem Fall müssen Sie das entsprechende Zertifikat hochladen. Mit einem Zertifikat kann Oracle Integration eine Verbindung zu externen Services herstellen. Wenn der externe Endpunkt ein spezielles Zertifikat erfordert, fordern Sie das Zertifikat an, und laden Sie es dann in Oracle Integration hoch.

Bei Prozessen können Sie auf dieser Seite die Laufzeitsicherheitszertifikate für den Nachrichtenschutz verwalten. Sie können Zertifikate nach Bedarf hochladen, aktualisieren oder löschen. In Prozessanwendungen werden mit Zertifikaten externe Webserviceverbindungen für eine Anwendung validiert, wenn Nachrichtensicherheit angewendet wird. Wenn ein externer Endpunkt ein spezielles Zertifikat erfordert, fordern Sie das Zertifikat an, und laden Sie es in Oracle Integration hoch. Ein abgelaufenes Zertifikat verursacht einen Prozessinstanzfehler.

So laden Sie ein SSL-Zertifikat hoch:

  1. Klicken Sie im linken Navigationsbereich auf Home > Einstellungen > Zertifikate.

    Alle aktuell in den Truststore hochgeladenen Zertifikate werden im Dialogfeld "Zertifikate" angezeigt. Über den Link Filtersymbol können Sie nach Name, Zertifikatablaufdatum, Status, Typ, Kategorie und Installationsmethode filtern (vom Benutzer installiert oder vom System installiert). Vom System installierte Zertifikate können nicht gelöscht werden.
    Beschreibung von certificates.png folgt

  2. Klicken Sie oben auf der Seite auf Hochladen.

    Das Dialogfeld "Zertifikat hochladen" wird angezeigt.

  3. Geben Sie einen Aliasnamen und optional eine Beschreibung ein.
  4. Wählen Sie im Feld Typ den Zertifikatstyp aus. Mit jedem Zertifikatstyp kann Oracle Integration eine Verbindung zu externen Services herstellen.
    • X.509 (SSL-Transport)
    • SAML (Authentifizierung und Autorisierung)
    • PGP (Verschlüsselung und Entschlüsselung)

X.509 (SSL-Transport)

  1. Wählen Sie eine Zertifikatskategorie aus.
    1. Trust: Mit dieser Option können Sie ein vertrauenswürdiges Zertifikat hochladen.
      1. Klicken Sie auf Durchsuchen, und wählen Sie dann die hochzuladende vertrauenswürdige Datei aus (z.B. .cer oder .crt).
    2. Identität: Mit dieser Option können Sie ein Zertifikat für die bidirektionale SSL-Kommunikation hochladen.
      1. Klicken Sie auf Durchsuchen, und wählen Sie dann die hochzuladende Keystore-Datei (.jks) aus.
      2. Geben Sie die durch Komma getrennte Liste der Kennwörter für die Schlüsselaliasnamen ein.
        Hinweis

        Wenn eine Identitätszertifikatsdatei (JKS) mehrere Private Keys enthält, müssen alle Private Keys dasselbe Kennwort aufweisen. Wenn die privaten Schlüssel mit anderen Passwörtern geschützt sind, können die privaten Schlüssel nicht aus dem Keystore extrahiert werden.
      3. Geben Sie das Kennwort für den importierten Keystore ein.
    3. Klicken Sie auf Hochladen.

SAML (Authentifizierung und Autorisierung)

  1. Beachten Sie, dass Nachrichtenschutz automatisch als einzige verfügbare Zertifikatskategorie ausgewählt ist und diese Auswahl nicht aufgehoben werden kann. Mit dieser Option können Sie ein Keystore-Zertifikat mit SAML-Tokenunterstützung hochladen. CRUD-Vorgänge (Erstellen, Lesen, Aktualisieren und Löschen) werden mit diesem Zertifikatstyp unterstützt.
  2. Klicken Sie auf Durchsuchen, und wählen Sie dann die hochzuladende Zertifikatsdatei (.cer oder .crt) aus.
  3. Klicken Sie auf Hochladen.

PGP (Verschlüsselung und Entschlüsselung)

  1. Wählen Sie eine Zertifikatskategorie aus. Pretty Good Privacy (PGP) bietet kryptografische Datenschutz- und Authentifizierungsfunktionen für die Kommunikation. PGP wird zum Signieren, Verschlüsseln und Entschlüsseln von Dateien verwendet. Sie können den für die Verschlüsselung oder Entschlüsselung zu verwendenden privaten Schlüssel auswählen, wenn Sie die Staging-Dateiaktion konfigurieren.
    1. Privat: Verwendet einen Private Key des Zielverzeichnisses, um die Datei zu entschlüsseln.
      1. Klicken Sie auf Durchsuchen, und wählen Sie dann die hochzuladende PGP-Datei aus.
      2. Geben Sie das Kennwort für den PGP-Private Key ein.
    2. Öffentlich: Verwendet einen Public Key des Zielverzeichnisses, um die Datei zu verschlüsseln.
      1. Klicken Sie auf Durchsuchen, und wählen Sie dann die hochzuladende PGP-Datei aus.
      2. Wählen Sie im Feld Verschlüsselungsformat für ASCII-Armor entweder Ja oder Nein aus. Ja zeigt das Format der verschlüsselten Nachricht in ASCII-Armor an. ASCII-Armor ist ein Converter zur Konvertierung von Code aus dem Binär- in das Textformat. ASCII-Armor formatiert verschlüsselte Nachrichten in ASCII. Dadurch können Nachrichten in einem Standardnachrichtenformat gesendet werden. Diese Auswahl wirkt sich auf die Sichtbarkeit des Nachrichteninhalts aus. Nein bewirkt, dass die Nachricht im Binärformat gesendet wird.
      3. Wählen Sie in der Liste Cipher-Algorithmus den zu verwendenden Algorithmus aus. Symmetrische Schlüsselalgorithmen für die Kryptografie verwenden dieselben kryptografischen Schlüssel für die Verschlüsselung von Klartext und die Entschlüsselung von Cipher-Text.
    3. Klicken Sie auf Hochladen.