マスター暗号化キーを使用したデータの署名

CLIおよびAPIインタフェースを使用して、Vaultマスター暗号化キーを使用してデータにサインインします。

• コンソール
• CLI
• API

• このタスクにはOCIコンソールに対する操作がありません

• ノート
  
  データのデジタル署名および署名済データの検証には、RSAまたはECDSA非対称キーのみを使用できます。AESキーは、データの署名または署名済データの検証に必要な非対称ボールト暗号化をサポートしません。

  コマンド・プロンプトを開き、oci kms crypto signed-data signを実行してメッセージに署名します:

  oci kms crypto signed-data sign --key-id <key_OCID> --key-version-id <keyversion_OCID> --message <base64_string> --signing-algorithm <key_algorithm> --endpoint <data_plane_url>

  例:

  
  oci kms crypto signed-data sign --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --key-version-id ocid1.keyversion.region1.sea.example5aacuu.aumjmafauxaaa.abuwcljt2lolvy722lpaefa53mbl2fyrtcvb3desouxwygdhqxgryexample --message VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4= --signing-algorithm SHA_224_RSA_PKCS_PSS --endpoint https://exampleaaacu3-crypto.kms.us-ashburn-1.oraclecloud.com

  CLIコマンドのパラメータおよび値の完全なリストは、KMS CLIコマンド・リファレンスを参照してください。

• KMSCRYPTOエンドポイントを使用して、マスター暗号化キーを使用してデータを署名するための署名操作を実行します。

  Note
  
  Each region uses the KMSCRYPTO endpoint for encryption/decryption of keys. This endpoint is referred to as the control plane URL or KMSCRYPTO endpoint. For regional endpoints, see the API Documentation.

  APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。