Documentation Oracle Cloud Infrastructure

Téléchargement d'un certificat SSL

Des certificats sont utilisés pour valider les connexions SSL sortantes. Si vous effectuez une connexion SSL pour laquelle le certificat racine n'existe pas dans Oracle Integration, une exception est générée. Dans ce cas, vous devez télécharger le certificat approprié. Un certificat permet à Oracle Integration de se connecter à des services externes. Si l'adresse externe nécessite un certificat spécifique, demandez-le, puis téléchargez-le dans Oracle Integration.

Pour Process, utilisez cette page afin de gérer les certificats de sécurité d'exécution en vue de la protection des messages. Téléchargez, mettez à jour ou supprimez des certificats selon vos besoins. Dans les applications Process, les certificats sont utilisés pour valider les connexions d'une application aux services Web externes lorsque la sécurité des messages est appliquée. Si une adresse externe nécessite un certificat spécifique, demandez-le, puis téléchargez-le dans Oracle Integration. Un certificat expiré entraîne une erreur d'instance de processus.

Pour télécharger un certificat SSL, procédez comme suit :

  1. Dans le panneau de navigation de gauche, cliquez sur Accueil > Paramètres > Certificats.

    Tous les certificats actuellement téléchargés dans le truststore sont affichés dans la boîte de dialogue Certificats. Le lien Icône de filtre vous permet de filtrer par nom, date d'expiration du certificat, statut, type, catégorie et méthode d'installation (installation par l'utilisateur ou par le système). Les certificats installés par le système ne peuvent pas être supprimés.
    Description de l'image certificates.png

  2. Cliquez sur Télécharger en haut de la page.

    La boîte de dialogue Télécharger un certificat est affichée.

  3. Entrez un nom d'alias et, éventuellement, une description.
  4. Dans le champ Type, sélectionnez le type de certificat. Chaque type de certificat permet à Oracle Integration de se connecter à des services externes.
    • X.509 (transport SSL)
    • SAML (authentification et autorisation)
    • PGP (cryptage et décryptage)

X.509 (transport SSL)

  1. Sélectionnez une catégorie de certificat.
    1. Sécurisation : utilisez cette option pour télécharger un certificat sécurisé.
      1. Cliquez sur Parcourir, puis sélectionnez le fichier sécurisé (par exemple, .cer ou .crt) à télécharger.
    2. Identité : utilisez cette option afin de télécharger un certificat pour une communication SSL bidirectionnelle.
      1. Cliquez sur Parcourir, puis sélectionnez le fichier de clés (.jks) à télécharger.
      2. Entrez la liste des mots de passe correspondant aux alias de clé, séparés par une virgule.
        Remarque

        Lorsqu'un fichier de certificat d'identité (JKS) contient plusieurs clés privées, toutes les clés privées doivent avoir le même mot de passe. Si les clés privées sont protégées par des mots de passe différents, les clés privées ne peuvent pas être extraites du fichier de clés.
      3. Entrez le mot de passe du fichier de clés en cours d'import.
    3. Cliquez sur Télécharger.

SAML (authentification et autorisation)

  1. La protection des messages est sélectionnée automatiquement en tant que seule catégorie de certificat disponible. Elle ne peut pas être désélectionnée. Utilisez cette option pour télécharger un certificat de fichier de clés avec prise en charge des jetons SAML. Les opérations de création, de lecture, de mise à jour et de suppression (CRUD) sont prises en charge avec ce type de certificat.
  2. Cliquez sur Parcourir, puis sélectionnez le fichier de certificat (.cer ou .crt) à télécharger.
  3. Cliquez sur Télécharger.

PGP (cryptage et décryptage)

  1. Sélectionnez une catégorie de certificat. Pretty Good Privacy (PGP) offre des fonctions de confidentialité et d'authentification cryptographiques pour la communication. Le système PGP est utilisé pour signer, crypter et décrypter des fichiers. Vous pouvez sélectionner la clé privée à utiliser pour le cryptage ou le décryptage lors de la configuration de l'action de fichier intermédiaire.
    1. Privé : utilise une clé privée de l'emplacement cible pour décrypter le fichier.
      1. Cliquez sur Parcourir, puis sélectionnez le fichier PGP à télécharger.
      2. Entrez le mot de passe de clé privée PGP.
    2. Public : utilise une clé publique de l'emplacement cible pour crypter le fichier.
      1. Cliquez sur Parcourir, puis sélectionnez le fichier PGP à télécharger.
      2. Dans le champ Format de cryptage ASCII-Armor, sélectionnez Oui ou Non. Oui affiche le format du message crypté avec ASCII-Armor. ASCII-Armor est un convertisseur d'encodage binaire-texte. Il applique le format ASCII à la messagerie cryptée. Cela permet d'envoyer des messages dans un format de messagerie standard. Cette sélection a une incidence sur la visibilité du contenu du message. Avec Non, le message est envoyé au format binaire.
      3. Dans la liste Algorithme de cryptage, sélectionnez l'algorithme à utiliser. Les algorithmes à clé symétrique employés en cryptographie utilisent les mêmes clés cryptographiques pour crypter le texte brut et décrypter le texte crypté.
    3. Cliquez sur Télécharger.