Documentation Oracle Cloud Infrastructure

Création d'une clé secrète de protocole réseau

Vous pouvez créer des clés secrètes de service Oracle Cloud Infrastructure Vault contenant les informations d'identification de protocole réseau et les détails requis pour la connexion au système de base de données MySQL externe, lors de l'inscription du système de base de données MySQL externe dans Database Management.

Une clé secrète contient en toute sécurité des informations sensibles telles que des mots de passe, des certificats, des clés SSH ou des jetons d'authentification. Pour plus d'informations sur les clés secrètes du service Vault, reportez-vous à Gestion des clés secrètes Vault.

Dans le processus d'inscription, pour vous connecter au système de base de données MySQL externe déployé sur site, vous devez sélectionner un protocole réseau et fournir les informations d'identification et les détails d'une clé secrète dans le service Vault. Vous pouvez créer la clé secrète avant d'inscrire le système de base de données MySQL externe ou lors du processus d'inscription dans Database Management. Avant de créer une clé secrète, vous devez vous assurer que vous disposez des droits d'accès requis. Pour plus d'informations, reportez-vous à Droits d'accès requis pour inscrire des systèmes de base de données MySQL externes et activer Database Management.

Si vous voulez créer une clé secrète dans le service Vault avant d'inscrire le système de base de données MySQL externe, voici le format des informations d'identification de protocole réseau à ajouter à la clé secrète :

  • Informations d'identification TCP
    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>"}
  • TCP avec des informations d'identification SSL
    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>",
"trustCertificateKeyStoreType":"<trust_certificate_key_store_type>",
"trustCertificateKeyStoreUrl":"<trust_certificate_key_store_URL>" ,
"trustCertificateKeyStorePassword":"<trust_certificate_key_store_password>",
"clientCertificateKeyStoreType":"<client_certificate_key_store_type>",
"clientCertificateKeyStoreUrl":"<client_certificate_key_store_URL>",
"clientCertificateKeyStorePassword":"<client_certificate_key_store_password>",
"sslMode":"<ssl_mode>"}

    Pour fournir le cryptage SSL de la connexion cryptée, ajoutez les éléments suivants à la fin du protocole TCP avec les informations d'identification SSL :

    "tlsCiphersuites":"<TLS_Cipher_Suites>"
  • Informations d'identification de socket sans mot de passe
    {"userName":"<username>",
"credentialName":"<credential_name>",
"socketFile":"<socket_file>"}

    Informations d'identification de socket avec mot de passe

    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>",
"socketFile":"<socket_file>"}
Remarque

Si vous créez la clé secrète d'informations d'identification de protocole réseau directement dans le service Vault, les balises à format libre suivantes doivent être associées à la clé secrète afin de la rendre disponible pour utilisation lors de l'inscription du système de base de données MySQL externe :
  • Clé secrète pour les informations d'identification TCP : TCP_SECRET_MYSQL
  • Clé secrète pour TCP avec les informations d'identification SSL : TLS_SECRET_MYSQL
  • Clé secrète pour les informations d'identification de socket : SOCKET_SECRET_MYSQL

Création d'une clé secrète pour les informations d'identification TCP

  1. Accédez au panneau Inscrire un système de base de données MySQL externe. Pour plus d'informations, reportez-vous à Inscription d'un système de base de données MySQL externe.
  2. Dans la section Créer un connecteur, procédez comme suit :
    1. Sélectionnez TCP dans le champ Protocole réseau.
    2. Sélectionnez Créer une clé secrète... dans le champ Clé secrète TCP.
  3. Dans le panneau Créer une clé secrète TCP, procédez comme suit :
    1. Indiquez les détails suivants relatifs à la clé secrète :
      1. Nom : entrez un nom convivial pour identifier facilement la clé secrète. Notez qu'un nom au format suivant est déjà affiché dans ce champ et que vous pouvez le modifier, si nécessaire :
        TCP_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. Description : saisissez éventuellement la description de la clé secrète.
      3. Sélectionner un compartiment : sélectionnez le compartiment dans lequel créer la clé secrète.
      4. Coffre : sélectionnez le coffre dans lequel créer la clé secrète. Si vous devez créer un coffre pour la clé secrète, reportez-vous à Création d'un coffre.
      5. Clé de cryptage : sélectionnez la clé de cryptage maître à utiliser pour crypter le contenu de la clé secrète lors de son importation dans le coffre. Notez que la clé doit appartenir au même coffre et qu'elle doit être symétrique. Pour plus d'informations sur les clés de cryptage, reportez-vous à Gestion des clés.
    2. Indiquez les informations d'identification utilisées pour la connexion au système de base de données MySQL externe :
      1. Nom utilisateur : entrez le nom utilisateur pour la connexion au système de base de données MySQL externe.
      2. Mot de passe utilisateur : entrez le mot de passe de connexion au système de base de données MySQL externe.
      3. Préfixe de nom d'informations d'identification : entrez la première partie du nom complet des informations d'identification. Cette valeur est précédée d'un nom d'informations d'identification généré par le système pour créer le nom complet des informations d'identification.
      4. Nom d'informations d'identification : (en lecture seule) nom d'informations d'identification de la connexion.
    3. Cliquez sur Créer une clé secrète.

Création d'une clé secrète pour TCP avec des informations d'identification SSL

  1. Accédez au panneau Inscrire un système de base de données MySQL externe. Pour plus d'informations, reportez-vous à Inscription d'un système de base de données MySQL externe.
  2. Dans la section Créer un connecteur, procédez comme suit :
    1. Sélectionnez TCP avec SSL dans le champ Protocole réseau.
    2. Sélectionnez Créer une clé secrète... dans le champ Clé secrète SSL.
  3. Dans le panneau Créer une clé secrète SSL, procédez comme suit :
    1. Indiquez les détails suivants relatifs à la clé secrète :
      1. Nom : entrez un nom convivial pour identifier facilement la clé secrète. Notez qu'un nom au format suivant est déjà affiché dans ce champ et que vous pouvez le modifier, si nécessaire :
        TLS_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. Description : saisissez éventuellement la description de la clé secrète.
      3. Sélectionner un compartiment : sélectionnez le compartiment dans lequel créer la clé secrète.
      4. Coffre : sélectionnez le coffre dans lequel créer la clé secrète. Si vous devez créer un coffre pour la clé secrète, reportez-vous à Création d'un coffre.
      5. Clé de cryptage : sélectionnez la clé de cryptage maître à utiliser pour crypter le contenu de la clé secrète lors de son importation dans le coffre. Notez que la clé doit appartenir au même coffre et qu'elle doit être symétrique. Pour plus d'informations sur les clés de cryptage, reportez-vous à Gestion des clés.
      6. Mode SSL : sélectionnez un mode SSL parmi les options suivantes :
        • Si disponible : établit une connexion chiffrée si le serveur prend en charge les connexions chiffrées, en rétablissant une connexion non chiffrée si une connexion chiffrée ne peut pas être établie. Il s'agit de l'option préférée.
        • Configuration requise : établit une connexion cryptée si le serveur prend en charge les connexions cryptées.
        • Demander et vérifier l'AC : comme Demander, mais vérifie également le certificat de l'autorité de certification du serveur par rapport aux certificats d'AC configurés. La tentative de connexion échoue si aucun certificat d'autorité de certification correspondant valide n'est trouvé.
        • Demander et vérifier l'identité : comme Demander et vérifier l'autorité de certification, mais effectue également une vérification de l'identité du nom d'hôte en vérifiant le nom d'hôte utilisé par le client pour la connexion au serveur par rapport à l'identité dans le certificat envoyé par le serveur au client.
      7. Type de truststore SSL : sélectionnez le type de truststore SSL.
      8. Emplacement du truststore SSL : entrez le chemin du fichier dans lequel le fichier de truststore, .jks ou .p12, est stocké.
      9. Mot de passe du truststore SSL : entrez le mot de passe du truststore SSL.
      10. Type de fichier de clés SSL : lecture seule type de fichier de clés SSL.
      11. Emplacement du fichier de clés SSL : entrez le chemin du fichier dans lequel le fichier de clés, .jks ou .p12, est stocké.
      12. Mot de passe du fichier de clés SSL : entrez le mot de passe du fichier de clés SSL.
      13. Chiffrement SSL : entrez éventuellement le chiffrement SSL pour la connexion cryptée.
    2. Indiquez les informations d'identification utilisées pour la connexion au système de base de données MySQL externe :
      1. Nom utilisateur : entrez le nom utilisateur pour la connexion au système de base de données MySQL externe.
      2. Mot de passe utilisateur : entrez le mot de passe de connexion au système de base de données MySQL externe.
      3. Préfixe de nom d'informations d'identification : entrez la première partie du nom complet des informations d'identification. Cette valeur est précédée d'un nom d'informations d'identification généré par le système pour créer le nom complet des informations d'identification.
      4. Nom d'informations d'identification : (en lecture seule) nom d'informations d'identification de la connexion.
    3. Cliquez sur Créer une clé secrète.

Création d'une clé secrète pour les informations d'identification de socket

  1. Accédez au panneau Inscrire un système de base de données MySQL externe. Pour plus d'informations, reportez-vous à Inscription d'un système de base de données MySQL externe.
  2. Dans la section Créer un connecteur, procédez comme suit :
    1. Sélectionnez Sockets dans le champ Protocole réseau.
    2. Sélectionnez Créer une clé secrète... dans le champ Clé secrète de socket.
  3. Dans le panneau Créer une clé secrète de socket, procédez comme suit :
    1. Indiquez les détails suivants relatifs à la clé secrète :
      1. Nom : entrez un nom convivial pour identifier facilement la clé secrète. Notez qu'un nom au format suivant est déjà affiché dans ce champ et que vous pouvez le modifier, si nécessaire :
        SOCKET_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. Description : saisissez éventuellement la description de la clé secrète.
      3. Sélectionner un compartiment : sélectionnez le compartiment dans lequel créer la clé secrète.
      4. Coffre : sélectionnez le coffre dans lequel créer la clé secrète. Si vous devez créer un coffre pour la clé secrète, reportez-vous à Création d'un coffre.
      5. Clé de cryptage : sélectionnez la clé de cryptage maître à utiliser pour crypter le contenu de la clé secrète lors de son importation dans le coffre. Notez que la clé doit appartenir au même coffre et qu'elle doit être symétrique. Pour plus d'informations sur les clés de cryptage, reportez-vous à Gestion des clés.
      6. Chemin du fichier de socket : entrez l'emplacement du fichier de socket dans le serveur MySQL.
    2. Indiquez les informations d'identification utilisées pour la connexion au système de base de données MySQL externe :
      1. Nom utilisateur : entrez le nom utilisateur pour la connexion au système de base de données MySQL externe.
      2. Mot de passe utilisateur : entrez le mot de passe de connexion au système de base de données MySQL externe.
      3. Préfixe de nom d'informations d'identification : entrez la première partie du nom complet des informations d'identification. Cette valeur est précédée d'un nom d'informations d'identification généré par le système pour créer le nom complet des informations d'identification.
      4. Nom d'informations d'identification : (en lecture seule) nom d'informations d'identification de la connexion.
    3. Cliquez sur Créer une clé secrète.