Charger un certificat pour se connecter à des services externes
Les certificats permettent à Oracle Integration de se connecter à des services externes. Si le service ou le point d'extrémité externe a besoin d'un certificat spécifique, demandez le certificat et importez-le dans Oracle Integration.
- Connectez-vous à Oracle Integration.
- Dans le volet de navigation, cliquez sur Paramètres, puis sur Certificats.
Tous les certificats actuellement chargés dans le magasin de confiance sont affichés dans la page Certificats.
- Cliquez sur Filter (Filtrer)
pour filtrer par date d'expiration, statut et type de certificat. Les certificats installés par le système ne peuvent pas être supprimés.
- Cliquez sur Charger en haut de la page.
Le panneau Charger le certificat s'affiche.
- Entrez un nom d'alias et une description facultative.
- Dans le champ Type, sélectionnez le type de certificat. Chaque type de certificat permet à Oracle Integration de se connecter à des services externes.
Signature numérique
Le type de sécurité de signature numérique est généralement utilisé avec les adaptateurs créés avec Rapid Adapter Builder. Voir En savoir plus sur le générateur d'adaptateurs rapide dans Oracle Integration dans Utilisation du générateur d'adaptateurs rapide avec Oracle Integration 3.
- Cliquez sur Parcourir pour sélectionner le certificat numérique. Le certificat doit être X509Certificate. Ce certificat fournit une validation de signature RSA entrante. Voir Validation de signature RSA dans Utilisation du générateur d'adaptateurs rapide avec Oracle Integration 3.
- Cliquez sur Charger.
X.509 (transport SSL)
- Sélectionnez une catégorie de certificat.
- Approuvé : Utilisez cette option pour charger un certificat approuvé.
- Cliquez sur Parcourir, puis sélectionnez le fichier approuvé (
.cerou.crt) à charger.
- Cliquez sur Parcourir, puis sélectionnez le fichier approuvé (
- Identité : Utilisez cette option pour charger un certificat pour la communication SSL bidirectionnelle.
- Cliquez sur Parcourir, puis sélectionnez le fichier du magasin de clés (
.jks) à charger. - Entrez la liste des mots de passe séparés par une virgule correspondant aux alias de clés.
Note
Lorsqu'un fichier de certificat d'identité (.jks) contient plusieurs clés privées, elles doivent toutes avoir le même mot de passe. Si les clés privées sont protégées par des mots de passe différents, elles ne peuvent pas être extraites du magasin de clés. - Entrez le mot de passe du magasin de clés en cours d'importation.
- Cliquez sur Parcourir, puis sélectionnez le fichier du magasin de clés (
- Cliquez sur Charger.
- Approuvé : Utilisez cette option pour charger un certificat approuvé.
SAML (authentification et autorisation)
- Notez que la protection des messages est automatiquement sélectionnée comme seule catégorie de certificat disponible et ne peut pas être désélectionnée. Utilisez cette option pour charger un certificat de magasin de clés avec prise en charge de jeton SAML. Les opérations de création, lecture, mise à jour et suppression (CRUD) sont prises en charge par ce type de certificat.
- Cliquez sur Rechercher, puis sélectionnez le fichier de certificat (
.cerou.crt) à charger. - Cliquez sur Charger.
PGP (chiffrement et déchiffrement)
- Sélectionnez une catégorie de certificat. Pretty Good Privacy (PGP) fournit la confidentialité cryptographique et l'authentification pour la communication. PGP est utilisé pour signer, chiffrer et déchiffrer des fichiers. Vous pouvez sélectionner la clé privée à utiliser pour le chiffrement ou le déchiffrement lors de la configuration de l'action de fichier intermédiaire.
- Privé : Utilise une clé privée de l'emplacement cible pour déchiffrer le fichier.
- Cliquez sur Rechercher, puis sélectionnez le fichier PGP à charger.
- Entrez le mot de passe de la clé privée PGP.
- Public : Utilise une clé publique de l'emplacement cible pour chiffrer le fichier.
- Cliquez sur Rechercher, puis sélectionnez le fichier PGP à charger.
- Dans le champ de format de chiffrement ASCII-Armor, sélectionnez Oui ou Non.
- La valeur Oui montre le format du message chiffré par ASCII Armor. ASCII Armor est un convertisseur d'encodage binaire à textuel. ASCII Armor formate le message chiffré en ASCII. Cela permet d'envoyer des messages dans un format de messagerie standard. Cette sélection a une incidence sur la visibilité du contenu du message.
- La valeur Non permet d'envoyer le message en format binaire.
- Dans la liste des algorithmes chiffrés, sélectionnez l'algorithme à utiliser. Les algorithmes de clé symétrique pour la cryptographie utilisent les mêmes clés cryptographiques pour le chiffrement du texte brut et le déchiffrement du texte chiffré Les algorithmes de chiffrement pris en charge suivants sont conformes à FIPS :
- AES128
- AES192
- AES256
- TDES
- Cliquez sur Charger.
- Privé : Utilise une clé privée de l'emplacement cible pour déchiffrer le fichier.
Clé de signature
Une clé de signature est une clé secrète utilisée pour établir la confiance entre les applications. Les clés de signature sont utilisées pour signer des jetons d'ID, des jetons d'accès, des assertions SAML, etc. À l'aide d'une clé de signature privée, le jeton est signé numériquement et le serveur vérifie l'authenticité du jeton à l'aide d'une clé de signature publique. Vous devez charger une clé de signature pour utiliser les données d'identification de client OAuth à l'aide de l'assertion de client JWT et de OAuth à l'aide des politiques de sécurité d'assertion d'utilisateur JWT dans les connexions d'appel de l'adaptateur REST. Seuls les fichiers au format PKCS1 et PKCS8 sont pris en charge.
- Sélectionnez Public ou Privé.
- Cliquez sur Parcourir pour charger un fichier de clé.
Si vous avez sélectionné Privé et que la clé privée est chiffrée, un champ permettant d'entrer le mot de passe de la clé de signature privée s'affiche une fois le chargement de la clé terminé.
- Entrez le mot de passe de la clé de signature privée. Si la clé de signature privée n'est pas chiffrée, vous n'êtes pas obligé d'entrer un mot de passe.
- Cliquez sur Charger.