Oracle Cloud Infrastructureドキュメント

SSL証明書のアップロード

証明書は、アウトバウンドSSL接続の検証に使用されます。Oracle Integrationにルート証明書が存在しないSSL接続を作成すると、例外がスローされます。その場合は、適切な証明書をアップロードする必要があります。証明書により、Oracle Integrationは外部サービスに接続できます。外部エンドポイントで特定の証明書が必要な場合、証明書をリクエストしてOracle Integrationにアップロードします。

プロセスでは、このページを使用して、メッセージ保護のためのランタイム・セキュリティ証明書を管理します。必要に応じて、証明書をアップロード、更新または削除します。プロセス・アプリケーションでは、メッセージ・セキュリティの適用時に、証明書を使用してアプリケーションの外部Webサービス接続が検証されます。外部エンドポイントで特定の証明書が必要な場合、証明書をリクエストしてOracle Integrationにアップロードします。期限切れの証明書は、プロセス・インスタンス・エラーの原因になります。

SSL証明書をアップロードするには:

  1. 左側のナビゲーション・ペインで、「ホーム」「設定」「証明書」をクリックします。

    「証明書」ダイアログに、トラスト・ストアに現在アップロードされているすべての証明書が表示されます。「フィルタ」アイコンリンクにより、名前、証明書の有効期限、ステータス、タイプ、カテゴリおよびインストール方法(ユーザー・インストールまたはシステム・インストール)でフィルタできます。システムによってインストールされた証明書は削除できません。
    certificates.pngの説明が続きます

  2. ページの上部の「アップロード」をクリックします。

    「証明書のアップロード」ダイアログ・ボックスが表示されます。

  3. 別名とオプションの説明を入力します。
  4. 「タイプ」フィールドで、証明書タイプを選択します。各証明書タイプにより、Oracle Integrationは外部サービスに接続できます。
    • X.509 (SSLトランスポート)
    • SAML (認証&認可)
    • PGP (暗号化&復号化)

X.509 (SSLトランスポート)

  1. 証明書カテゴリを選択します。
    1. 信頼: このオプションを使用して、信頼証明書をアップロードします。
      1. 「参照」をクリックし、アップロードする信頼ファイル(たとえば、.cerまたは.crt)を選択します。
    2. アイデンティティ: このオプションを使用して、双方向SSL通信用の証明書をアップロードします。
      1. 「参照」をクリックし、アップロードするキーストア・ファイル(.jks)を選択します。
      2. キー・エイリアスに対応するパスワードのカンマ区切りリストを入力します。
        ノート

        アイデンティティ証明書ファイル(JKS)に複数の秘密キーが含まれる場合、すべての秘密キーに同じパスワードが必要です。秘密キーが別のパスワードで保護されている場合、秘密キーをキーストアから抽出することはできません。
      3. インポートするキーストアのパスワードを入力します。
    3. 「アップロード」をクリックします。

SAML (認証&認可)

  1. 「メッセージ保護」が使用可能な唯一の証明書カテゴリとして自動的に選択され、選択解除できないことに注意してください。このオプションを使用して、SAMLトークン・サポート付きのキーストア証明書をアップロードします。このタイプの証明書では、作成、読取り、更新および削除(CRUD)操作がサポートされます。
  2. 「参照」をクリックし、アップロードする証明書ファイル(.cerまたは.crt)を選択します。
  3. 「アップロード」をクリックします。

PGP (暗号化&復号化)

  1. 証明書カテゴリを選択します。Pretty Good Privacy (PGP)は、通信のための暗号化プライバシと認証を提供します。PGPは、ファイルの署名、暗号化および復号化に使用されます。ステージ・ファイル・アクションの構成時に、暗号化または復号化に使用する秘密キーを選択できます。
    1. プライベート: ターゲットの場所の秘密キーを使用してファイルを復号化します。
      1. 「参照」をクリックし、アップロードするPGPファイルを選択します。
      2. PGP秘密キーのパスワードを入力します。
    2. パブリック: ターゲットの場所の公開キーを使用してファイルを暗号化します。
      1. 「参照」をクリックし、アップロードするPGPファイルを選択します。
      2. 「ASCII-Armor暗号化形式」フィールドで、「はい」または「いいえ」を選択します。「はい」を選択すると、暗号化されたメッセージのフォーマットがASCII armorで表示されます。ASCII armorは、バイナリからテキストへのエンコーディング・コンバータです。ASCII armorは、暗号化されたメッセージをASCIIでフォーマットします。これにより、メッセージを標準のメッセージング・フォーマットで送信できます。この選択は、メッセージ・コンテンツの可視性に影響します。「いいえ」を選択すると、メッセージはバイナリ・フォーマットで送信されます。
      3. 「暗号アルゴリズム」リストから、使用するアルゴリズムを選択します。暗号化の対称キー・アルゴリズムでは、プレーン・テキストの暗号化と暗号テキストの復号化の両方に同じ暗号化キーを使用します。
    3. 「アップロード」をクリックします。