公開RSAラッピング・キーの取得

OCI Key ManagementサービスでパブリックRSAラッピング・キーを取得する方法について学習します。

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「Vault」の順に選択します。
  2. 「リスト範囲」のコンパートメント・リストで、パブリックRSAラッピング・キーの対象とするボールトを含むコンパートメントの名前を選択します。
  3. コンパートメント内のボールトのリストから、ボールトの名前を選択します。
  4. 「マスター暗号化キー」で「キーの作成」を選択します。
  5. 「外部キーのインポート」チェック・ボックスを選択して、ラップ・キー情報を表示します。
  6. 「パブリック・ラッピング・キー」値を選択して公開RSAラッピング・キーを表示し、「コピー」を選択します。
  7. コピーしたラッピング・キーを保存し、「キー・マテリアルをラップするためのAES付きRSA-OAEPの適用」を続行します。

• コマンド・プロンプトを開き、oci kms management wrapping-key getを実行して、ボールトの公開RSAラッピング・キーを取得します:

  oci kms management wrapping-key get --endpoint <control_plane_URL>

  例:

  
  oci kms management wrapping-key get --endpoint https://exampleaaacu2-management.kms.us-ashburn-1.oraclecloud.com

  公開ラッピング・キーを取得したら、RSA-OAEPをAESに適用してRSAキー・マテリアルをラップします。

  CLIコマンドのパラメータおよび値の完全なリストは、KMS CLIコマンド・リファレンスを参照してください。

• 管理エンドポイントとともにGetWrappingKey APIを使用して、公開RSAラッピング・キーを取得します。

  ノート
  
  

  管理エンドポイントは、作成、更新、リスト、取得、削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGMENTエンドポイントとも呼ばれます。

  暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

  管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

  キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

  APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。