Documentazione di Oracle Cloud Infrastructure

Caricare un certificato SSL

I certificati vengono utilizzati per convalidare le connessioni SSL in uscita. Se si crea una connessione SSL in cui il certificato radice non esiste in Oracle Integration, viene restituita un'eccezione. In questo caso è necessario caricare il certificato appropriato. Un certificato consente a Oracle Integration di connettersi con servizi esterni. Se l'endpoint esterno richiede un certificato specifico, richiederlo e caricarlo in Oracle Integration.

Per Processo, utilizzare questa pagina per gestire i certificati di sicurezza runtime per la protezione dei messaggi. Caricare, aggiornare o eliminare i certificati in base alle esigenze. Nelle applicazioni Process i certificati vengono utilizzati per convalidare le connessioni dei servizi Web esterni per un'applicazione quando viene applicata la sicurezza dei messaggi. Se un endpoint esterno richiede un certificato specifico, richiederlo e caricarlo in Oracle Integration. Un certificato scaduto genera un errore di istanza del processo.

Per caricare un certificato SSL:

  1. Nel riquadro di navigazione a sinistra fare clic su Home > Impostazioni > Certificati.

    Tutti i certificati attualmente caricati nel truststore vengono visualizzati nella finestra di dialogo Certificati. Il collegamento Icona Filtro consente di filtrare per nome, data di scadenza del certificato, stato, tipo, categoria e metodo di installazione (installato dall'utente o installato dal sistema). Impossibile eliminare i certificati installati dal sistema.
    Di seguito è riportata la descrizione di certificates.png

  2. Fare clic su Carica nella parte superiore della pagina.

    Viene visualizzata la finestra di dialogo Carica certificato.

  3. Immettere un nome alias e una descrizione facoltativa.
  4. Nel campo Tipo selezionare il tipo di certificato. Ogni tipo di certificato consente a Oracle Integration di connettersi con servizi esterni.
    • X.509 (trasporto SSL)
    • SAML (autenticazione e autorizzazione)
    • PGP (crittografia e decifrazione)

X.509 ( trasporto SSL)

  1. Selezionare una categoria di certificato.
    1. Fiducia: utilizzare questa opzione per caricare un certificato sicuro.
      1. Fare clic su Sfoglia, quindi selezionare il file sicuro (ad esempio, .cer o .crt) da caricare.
    2. Identità: utilizzare questa opzione per caricare un certificato per la comunicazione SSL bidirezionale.
      1. Fare clic su Sfoglia, quindi selezionare il file keystore (.jks) da caricare.
      2. Immettere la lista separata da virgole di password corrispondenti agli alias chiave.
        Nota

        Quando un file del certificato di identità (JKS) contiene più chiavi private, tutte le chiavi private devono avere la stessa password. Se le chiavi private sono protette con password diverse, non è possibile estrarre le chiavi private dal keystore.
      3. Immettere la password del keystore da importare.
    3. Fare clic su Carica.

SAML (autenticazione e autorizzazione)

  1. Tenere presente che la protezione dei messaggi viene selezionata automaticamente come unica categoria di certificato disponibile e non può essere deselezionata. Utilizzare questa opzione per caricare un certificato keystore con supporto token SAML. Le operazioni di creazione, lettura, aggiornamento ed eliminazione (CRUD) sono supportate con questo tipo di certificato.
  2. Fare clic su Sfoglia, quindi selezionare il file di certificato (.cer o .crt) da caricare.
  3. Fare clic su Carica.

PGP (crittografia e decifrazione)

  1. Selezionare una categoria di certificato. Pretty Good Privacy (PGP) fornisce privacy crittografica e autenticazione per la comunicazione. PGP viene utilizzato per firmare, cifrare e decifrare i file. È possibile selezionare la chiave privata da utilizzare per la cifratura o la decifrazione durante la configurazione dell'azione del file dell'area intermedia.
    1. Privato: utilizza una chiave privata della posizione di destinazione per decifrare il file.
      1. Fare clic su Sfoglia, quindi selezionare il file PGP da caricare.
      2. Immettere la password della chiave privata PGP.
    2. Pubblico: utilizza una chiave pubblica della posizione di destinazione per cifrare il file.
      1. Fare clic su Sfoglia, quindi selezionare il file PGP da caricare.
      2. Nel campo Formato di cifratura ASCII-Armor selezionare o No. mostra il formato del messaggio cifrato nell'armatura ASCII. L'armatura ASCII è un convertitore di codifica binario-testo. L'armatura ASCII formatta la messaggistica crittografata in ASCII. Ciò consente l'invio dei messaggi in un formato di messaggistica standard. Questa selezione influisce sulla visibilità del contenuto del messaggio. No comporta l'invio del messaggio in formato binario.
      3. Nell'elenco Algoritmo di cifratura selezionare l'algoritmo da utilizzare. Gli algoritmi a chiave simmetrica per la crittografia utilizzano le stesse chiavi crittografiche sia per la crittografia del testo normale che per la decifrazione del testo cifrato.
    3. Fare clic su Carica.