Fazer Upload de um Certificado para Conexão com Serviços Externos
Os certificados permitem que o Oracle Integration se conecte com serviços externos. Se o serviço/ponto final externo precisar de um certificado específico, solicite o certificado e depois importe-o para o Oracle Integration.
- Acesse o Oracle Integration.
- No painel de navegação, clique em Definições e, em seguida, em Certificados.
Todos os certificados submetidos a upload no momento para o armazenamento confiável são exibidos na página Certificados.
- Clique em Filtrar
para filtrar por nome, data de validade do certificado, status, tipo, categoria e método de instalação (instalado pelo usuário ou pelo sistema). Os certificados instalados pelo sistema não podem ser excluídos.
- Clique em Fazer Upload na parte superior da página.
O painel Fazer Upload do certificado é exibido.
- Informe um nome de alias e uma descrição opcional.
- No campo Tipo, selecione o tipo de certificado. Cada tipo de certificado permite que o Oracle Integration estabeleça conexão com serviços externos.
Assinatura Digital
O tipo de segurança de assinatura digital geralmente é usado com adaptadores criados com o Rapid Adapter Builder. Consulte Saiba Mais Sobre o Rapid Adapter Builder no Oracle Integration em Usando o Rapid Adapter Builder com o Oracle Integration 3.
- Clique em Procurar para selecionar o certificado digital. O certificado deve ser um X509Certificate. Este certificado fornece validação de assinatura RSA de entrada. Consulte Validação de Assinatura RSA em Usando o Rapid Adapter Builder com o Oracle Integration 3.
- Clique em Fazer Upload.
X.509 (transporte SSL)
- Selecione uma categoria de certificado.
- Confiança: Use essa opção para fazer upload de um certificado confiável.
- Clique em Pesquisar e, em seguida, selecione o arquivo confiável (por exemplo,
.cerou.crt) para upload.
- Clique em Pesquisar e, em seguida, selecione o arquivo confiável (por exemplo,
- Identidade: Use esta opção para fazer upload de um certificado para comunicação SSL bidirecional.
- Clique em Pesquisar, em seguida, selecione o arquivo de armazenamento de chaves (
.jks) para upload. - Informe a lista separada por vírgulas de senhas correspondentes aos aliases de chave.
Observação
Quando um arquivo de certificado de identidade (.jks) contém mais de uma chave privada, todas as chaves privadas devem ter a mesma senha. Se as chaves privadas forem protegidas com senhas diferentes, elas não poderão ser extraídas do armazenamento de chaves. - Digite a senha do armazenamento de chaves que está sendo importada.
- Clique em Pesquisar, em seguida, selecione o arquivo de armazenamento de chaves (
- Clique em Fazer Upload.
- Confiança: Use essa opção para fazer upload de um certificado confiável.
SAML (Autenticação e Autorização)
- Observe que a Proteção de Mensagens é selecionada automaticamente como única categoria de certificado disponível e não pode ser desmarcada. Use essa opção para fazer upload de um certificado de armazenamento de chaves com suporte a token SAML. As operações criar, ler, atualizar e excluir (CRUD) são suportadas com esse tipo de certificado.
- Clique em Pesquisar e, em seguida, selecione o arquivo de certificado (
.cerou.crt) para upload. - Clique em Fazer Upload.
PGP (Criptografia e Decriptografia)
- Selecione uma categoria de certificado. O programa PGP (Pretty Good Privacy) fornece privacidade criptográfica e autenticação para comunicação. O PGP é usado para assinatura, criptografia e decriptografia de arquivos. Você pode selecionar a chave privada a ser usada para criptografia ou decriptografia ao configurar a ação de preparação do arquivo.
- Privado: Usa uma chave privada do local de destino para decriptografar o arquivo.
- Clique em Pesquisar e selecione o arquivo PGP para upload.
- Digite a senha da chave privada PGP.
- Público: Usa uma chave pública do local de destino para criptografar o arquivo.
- Clique em Pesquisar e selecione o arquivo PGP para upload.
- No campo Formato de Criptografia ASCII-Armor, selecione Sim ou Não.
- Sim mostra o formato da mensagem criptografada no formato ASCII-armor. ASCII armor é um conversor de codificação de binário para texto. O ASCII armor formata mensagens criptografadas em ASCII. Isso permite que as mensagens sejam enviadas em um formato de mensagem padrão. Essa seleção impacta a visibilidade do conteúdo da mensagem.
- Não faz com que a mensagem seja enviada no formato binário.
- Na lista Algoritmo de Cifragem, selecione o algoritmo a ser usado. Os algoritmos de chave simétrica para criptografia usam as mesmas chaves criptográficas para criptografia de texto simples e decriptografia de texto criptografado. Os seguintes algoritmos de criptografia suportados são compatíveis com FIPS:
- AES128
- AES192
- AES256
- TDES
- Clique em Fazer Upload.
- Privado: Usa uma chave privada do local de destino para decriptografar o arquivo.
Chave de assinatura
Uma chave de assinatura é uma chave secreta usada para estabelecer confiança entre os aplicativos. As chaves de assinatura são usadas para assinar tokens de ID, tokens de acesso, asserções SAML e muito mais. Usando uma chave de assinatura privada, o token é assinado digitalmente e o servidor verifica a autenticidade do token usando uma chave de assinatura pública. Faça upload de uma chave de assinatura para usar as Credenciais do Cliente OAuth usando a Asserção do Cliente JWT e OAuth usando políticas de segurança de Asserção do Usuário JWT nas conexões de chamada do Adaptador REST. Somente arquivos formatados em PKCS1 e PKCS8 são suportados.
- Selecione Público ou Privado.
- Clique em Procurar para fazer upload de um arquivo de chave.
Se você selecionou Privado e a chave privada estiver criptografada, um campo para informar a senha da chave de assinatura privada será exibido após a conclusão do upload da chave.
- Informe a senha da chave de assinatura privada. Se a chave de assinatura privada não for criptografada, você não precisará digitar uma senha.
- Clique em Fazer Upload.