Documentación de Oracle Cloud Infrastructure

Carga de un certificado para conectarse a servicios externos

Los certificados permiten a Oracle Integration conectarse con servicios externos. Si el punto final/servicio externo necesita un certificado específico, solicite el certificado y, a continuación, impórtelo a Oracle Integration.

Si realiza una conexión SSL en la que el certificado raíz no existe en Oracle Integration, se devuelve un error de excepción. En ese caso, debe cargar el certificado adecuado. Un certificado permite a Oracle Integration conectarse con servicios externos. Si el punto final externo necesita un certificado específico, solicite el certificado y, a continuación, cárguelo en Oracle Integration.
  1. Conéctese a Oracle Integration.
  2. En el panel de navegación, haga clic en Configuración y, a continuación, en Certificados.

    Todos los certificados actualmente cargados en el almacén de confianza se muestran en la página Certificados.

  3. Haga clic en Filtroicono de Filtro para filtrar por nombre, fecha de caducidad del certificado, estado, tipo, categoría y método de instalación (instalado por el usuario o instalado por el sistema). Los certificados instalados por el sistema no se pueden suprimir.


    A continuación se incluye la descripción de oic3_certificates.png
    Descripción de la ilustración oic3_certificates.png

  4. Haga clic en Cargar en la parte superior de la página.

    Aparece el panel Cargar certificado.

  5. Introduzca un nombre de alias y una descripción opcional.
  6. En el campo Tipo, seleccione el tipo de certificado. Cada tipo de certificado permite a Oracle Integration conectarse con servicios externos.

Firma Digital

El tipo de seguridad de firma digital se suele utilizar con adaptadores creados con Rapid Adapter Builder. Consulte Más información sobre Rapid Adapter Builder en Oracle Integration en Uso de Rapid Adapter Builder con Oracle Integration 3.

  1. Haga clic en Examinar para seleccionar el certificado digital. El certificado debe ser X509Certificate. Este certificado proporciona validación de firma RSA de entrada. Consulte Validación de firma de RSA en Uso de Rapid Adapter Builder con Oracle Integration 3.
  2. Haga clic en Cargar.

X.509 (transporte SSL)

  1. Seleccione una categoría de certificado.
    1. Confianza: utilice esta opción para cargar un certificado de confianza.
      1. Haga clic en Buscar y, a continuación, seleccione el archivo de confianza (por ejemplo, .cer o .crt) que cargar.
    2. Identidad: utilice esta opción para cargar un certificado para la comunicación SSL bidireccional.
      1. Haga clic en Examinar y, a continuación, seleccione el archivo del almacén de claves (.jks) que desee cargar.
      2. Introduzca la lista separada por comas de contraseñas correspondientes a los alias de clave.
        Nota

        Cuando un archivo de certificado de identidad (.jks) contiene más de una clave privada, todas las claves privadas deben tener la misma contraseña. Si las claves privadas están protegidas con contraseñas diferentes, las claves privadas no se pueden extraer del almacén de claves.
      3. Introduzca la contraseña del almacén de claves que se va a importar.
    3. Haga clic en Cargar.

SAML (autenticación y autorización)

  1. Tenga en cuenta que Protección de mensaje se selecciona automáticamente como la única categoría de certificado disponible y que no se puede anular la selección. Utilice esta opción para cargar un certificado de almacén de claves con soporte para token de SAML. Las operaciones de creación, lectura, actualización y supresión (CRUD) están soportadas con este tipo de certificado.
  2. Haga clic en Buscar y, a continuación, seleccione el archivo de certificado (.cer o .crt) que desee cargar.
  3. Haga clic en Cargar.

PGP (cifrado y descifrado)

  1. Seleccione una categoría de certificado. Pretty Good Privacy (PGP) proporciona privacidad criptográfica y autenticación para la comunicación. PGP se utiliza para firmar, cifrar y descifrar archivos. Puede seleccionar la clave privada que desea utilizar para el cifrado o descifrado al configurar la acción de almacenamiento de archivo temporal.
    1. Privado: utiliza una clave privada de la ubicación de destino para descifrar el archivo.
      1. Haga clic en Buscar y, a continuación, seleccione el archivo PGP que desea cargar.
      2. Introduzca la contraseña de clave privada de PGP.
    2. Público: utiliza una clave pública de la ubicación de destino para cifrar el archivo.
      1. Haga clic en Buscar y, a continuación, seleccione el archivo PGP que desea cargar.
      2. En el campo Formato de cifrado ASCII-Armor, seleccione o No.
        • muestra el formato del mensaje cifrado en protección de ASCII. Protección de ASCII es un convertidor de codificación binaria a textual. Protección de ASCII formatea mensajes cifrados en ASCII. Esto permite enviar mensajes en un formato de mensajería estándar. Esta selección afecta a la visibilidad del contenido del mensaje.
        • No hace que el mensaje se envíe en formato binario.
      3. En la lista Algoritmo de cifrado, seleccione el algoritmo que desea utilizar. Los algoritmos de clave simétrica para criptografía utilizan las mismas claves criptográficas para cifrar texto sin formato y descifrar texto cifrado. Los siguientes algoritmos de cifrado admitidos son compatibles con FIPS:
        • AES128
        • AES192
        • AES256
        • TDES
    3. Haga clic en Cargar.

Clave de firma

Una clave de firma es una clave secreta que se utiliza para establecer la confianza entre las aplicaciones. Las claves de firma se utilizan para firmar tokens de ID, tokens de acceso, afirmaciones de SAML y mucho más. Mediante una clave de firma privada, el token se firma digitalmente y el servidor verifica la autenticidad del token mediante una clave de firma pública. Debe cargar una clave de firma para utilizar las credenciales de cliente OAuth mediante la afirmación de cliente de JWT y OAuth mediante las políticas de seguridad de afirmación de usuario de JWT en las conexiones de llamada del adaptador de REST. Solo están soportados los archivos con formato PKCS1 y PKCS8.

  1. Seleccione Público o Privado.
  2. Haga clic en Buscar para cargar un archivo de claves.

    Si ha seleccionado Privado y la clave privada está cifrada, se muestra un campo para introducir la contraseña de clave de firma privada una vez finalizada la carga de la clave.

  3. Introduzca la contraseña de clave de firma privada. Si la clave de firma privada no está cifrada, no es necesario que introduzca una contraseña.
  4. Haga clic en Cargar.