外部サービスに接続するための証明書のアップロード

Oracle Integrationにルート証明書が存在しないSSL接続を作成すると、例外エラーがスローされます。この場合、適切な証明書をアップロードする必要があります。証明書により、Oracle Integrationは外部サービスに接続できます。外部エンドポイントで特定の証明書が必要な場合、証明書をリクエストしてOracle Integrationにアップロードします。

1. Oracle Integrationにサインインします。
2. ナビゲーション・ペインで、「設定」、「証明書」の順にクリックします。

   トラスト・ストアに現在アップロードされているすべての証明書が、「Certificates」ページに表示されます。

3. 「フィルタ」をクリックして、証明書の有効期限、ステータスおよびタイプでフィルタします。システムによってインストールされた証明書は削除できません。
4. ページ上部の「アップロード」をクリックします。

   「証明書のアップロード」パネルが表示されます。

5. 別名とオプションの説明を入力します。
6. 「タイプ」フィールドで、証明書タイプを選択します。各証明書タイプにより、Oracle Integrationは外部サービスに接続できます。
   • デジタル署名
   • X.509 (SSLトランスポート)
   • SAML (認証&認可)
   • PGP(Encryption & Decryption)
   • 署名キー

デジタル署名

デジタル署名セキュリティ・タイプは、通常、高速アダプタ・ビルダーで作成されたアダプタで使用されます。Oracle Integration 3でのRapid Adapter Builderの使用のOracle IntegrationでのRapid Adapter Builderについて学習を参照してください。

1. 「参照」をクリックして、デジタル証明書を選択します。証明書はX509Certificateである必要があります。この証明書は、インバウンドRSA署名検証を提供します。Oracle Integration 3でのRapid Adapter Builderの使用のRSA署名検証を参照してください。
2. 「アップロード」をクリックします。

X.509 (SSLトランスポート)

1. 証明書カテゴリを選択します。
   1. 信頼: このオプションを使用して、信頼証明書をアップロードします。
      1. 「Browse」をクリックし、アップロードする信頼ファイル(たとえば、.cerまたは.crt)を選択します。
   2. アイデンティティ: このオプションを使用して、双方向SSL通信用の証明書をアップロードします。
      1. 「参照」をクリックし、アップロードするキーストア・ファイル(.jks)を選択します。
      2. キー別名に対応するパスワードのカンマ区切りリストを入力します。
         ノート
         
         アイデンティティ証明書ファイル(.jks)に複数の秘密キーが含まれている場合、すべての秘密キーのパスワードは同じである必要があります。秘密キーが異なるパスワードで保護されている場合、秘密キーはキーストアから抽出できません。
      3. インポートするキーストアのパスワードを入力します。
   3. 「アップロード」をクリックします。

SAML (認証&認可)

1. 「メッセージ保護」が使用可能な唯一の証明書カテゴリとして自動的に選択され、選択解除できないことに注意してください。このオプションを使用して、SAMLトークン・サポート付きのキーストア証明書をアップロードします。このタイプの証明書では、作成、読取り、更新、削除(CRUD)操作がサポートされます。
2. 「Browse」をクリックし、アップロードする証明書ファイル(.cerや.crtなど)を選択します。
3. 「アップロード」をクリックします。

PGP (暗号化&復号化)

1. 証明書カテゴリを選択します。Pretty Good Privacy (PGP)は、通信のための暗号化プライバシと認証を提供します。PGPは、ファイルの署名、暗号化および復号化に使用されます。ステージ・ファイル・アクションの構成時に、暗号化または復号化に使用する秘密キーを選択できます。
   1. プライベート: ターゲットの場所の秘密キーを使用してファイルを復号化します。
      1. 「参照」をクリックし、アップロードするPGPファイルを選択します。
      2. PGP秘密キーのパスワードを入力します。
   2. パブリック: ターゲットの場所の公開キーを使用してファイルを暗号化します。
      1. 「参照」をクリックし、アップロードするPGPファイルを選択します。
      2. 「ASCII-Armor暗号化形式」フィールドで、「はい」または「いいえ」を選択します。
         • 「はい」を選択すると、ASCII armorで暗号化されたメッセージの形式が表示されます。ASCII armorは、バイナリからテキストへのエンコーディング・コンバータです。ASCII armorは、暗号化されたメッセージをASCII形式に設定します。これにより、メッセージを標準のメッセージング形式で送信できるようになります。この選択は、メッセージ・コンテンツの可視性に影響します。
         • 「いいえ」を選択すると、メッセージはバイナリ形式で送信されます。
      3. 「暗号アルゴリズム」リストから、使用するアルゴリズムを選択します。暗号化用の対称キー・アルゴリズムでは、プレーン・テキストの暗号化と暗号化テキストの復号化に同じ暗号化キーを使用します。次のサポートされている暗号アルゴリズムはFIPS準拠です:
         • AES128
         • AES192
         • AES256
         • TDES
   3. 「アップロード」をクリックします。

署名キー

署名キーは、アプリケーション間の信頼を確立するために使用される秘密キーです。署名キーは、IDトークン、アクセス・トークン、SAMLアサーションなどの署名に使用されます。秘密署名キーを使用すると、トークンはデジタル署名され、サーバーは公開署名キーを使用してトークンの信頼性を検証します。JWTクライアント・アサーションを使用してOAuthクライアント資格証明を使用し、RESTアダプタ呼出し接続でJWTユーザー・アサーション・セキュリティ・ポリシーを使用してOAuthを使用するには、署名キーをアップロードする必要があります。PKCS1およびPKCS8形式のファイルのみがサポートされます。

1. 「パブリック」または「プライベート」を選択します。
2. 「参照」をクリックしてキー・ファイルをアップロードします。

   「プライベート」を選択し、秘密キーが暗号化されている場合、キーのアップロードが完了すると、秘密キー・パスワードを入力するためのフィールドが表示されます。

3. 秘密キー・パスワードを入力します。非公開署名キーが暗号化されていない場合、パスワードを入力する必要はありません。
4. 「アップロード」をクリックします。