Documentação do Oracle Cloud Infrastructure

Fazer Upload de um Certificado SSL

Os certificados são usados para validar conexões SSL de saída. Se você estabelecer uma conexão SSL na qual o certificado raiz não exista no Oracle Integration, será gerada uma exceção. Nesse caso, você deve fazer upload do certificado apropriado. Um certificado permite que o Oracle Integration estabeleça conexão com serviços externos. Se o ponto final externo exigir um certificado específico, solicite o certificado e depois faça upload dele no Oracle Integration.

Para Processo, use esta página para gerenciar certificados de segurança de runtime para proteção de mensagens. Faça upload, atualize ou exclua certificados conforme necessário. Nos aplicativos de Processo, os certificados são usados para validar conexões externas de serviço Web para um aplicativo quando a segurança da mensagem é aplicada. Se um ponto final externo exigir um certificado específico, solicite o certificado e faça upload dele no Oracle Integration. Um certificado expirado resulta em um erro de instância do processo.

Para fazer upload de um certificado SSL:

  1. No painel de navegação esquerdo, clique em Home > Definições > Certificados.

    Todos os certificados submetidos a upload no momento para o armazenamento confiável são exibidos na caixa de diálogo Certificados. O link Ícone de Filtro permite filtrar por nome, data de validade do certificado, status, tipo, categoria e método de instalação (instalado pelo usuário ou instalado pelo sistema). Os certificados instalados pelo sistema não podem ser excluídos.
    Segue a descrição da ilustração certificates.png

  2. Clique em Fazer Upload na parte superior da página.

    A caixa de diálogo Fazer Upload do Certificado é exibida.

  3. Informe um nome de alias e uma descrição opcional.
  4. No campo Tipo, selecione o tipo de certificado. Cada tipo de certificado permite que oOracle Integration estabeleça conexão com serviços externos.
    • X.509 (transporte SSL)
    • SAML (Autenticação e Autorização)
    • PGP (Criptografia e Decriptografia)

X.509 (transporte SSL)

  1. Selecione uma categoria de certificado.
    1. Confiança: Use esta opção para fazer upload de um certificado confiável.
      1. Clique em Procurar e, em seguida, selecione o arquivo confiável (por exemplo, .cer ou .crt) para upload.
    2. Identidade: Use esta opção para fazer upload de um certificado para comunicação SSL bidirecional.
      1. Clique em Procurar, em seguida, selecione o arquivo de armazenamento de chaves (.jks) para upload.
      2. Informe a lista separada por vírgulas de senhas correspondentes aos aliases de chave.
        Observação

        Quando um arquivo de certificado de identidade (JKS) contém mais de uma chave privada, todas as chaves privadas devem ter a mesma senha. Se as chaves privadas forem protegidas com senhas diferentes, as chaves privadas não poderão ser extraídas da área de armazenamento de chaves.
      3. Informe a senha do armazenamento de chaves que está sendo importada.
    3. Clique em Fazer Upload.

SAML (Autenticação e Autorização)

  1. Observe que a Proteção de Mensagens é selecionada automaticamente como a única categoria de certificado disponível e não pode ser desmarcada. Use esta opção para fazer upload de um certificado de armazenamento de chaves com suporte a token SAML. As operações de criação, leitura, atualização e exclusão (CRUD) são suportadas com este tipo de certificado.
  2. Clique em Procurar e, em seguida, selecione o arquivo de certificado (.cer ou .crt) para upload.
  3. Clique em Fazer Upload.

PGP (Criptografia e Decriptografia)

  1. Selecione uma categoria de certificado. PGP (Pretty Good Privacy) fornece privacidade criptográfica e autenticação para comunicação. O PGP é usado para assinar, criptografar e decriptografar arquivos. Você pode selecionar a chave privada a ser usada para criptografia ou decriptografia ao configurar a ação de preparação do arquivo.
    1. Privado: Usa uma chave privada do local de destino para decriptografar o arquivo.
      1. Clique em Procurar e, em seguida, selecione o arquivo PGP para upload.
      2. Informe a senha da chave privada PGP.
    2. Público: Usa uma chave pública do local de destino para criptografar o arquivo.
      1. Clique em Procurar e, em seguida, selecione o arquivo PGP para upload.
      2. No campo Formato de Criptografia ASCII-Armor, selecione Sim ou Não. Sim mostra o formato da mensagem criptografada em ASCII-armor. ASCII armor é um conversor de codificação binário para textual. ASCII armor formata mensagens criptografadas em ASCII. Isso permite que as mensagens sejam enviadas em um formato de mensagem padrão. Esta seleção afeta a visibilidade do conteúdo da mensagem. Não faz com que a mensagem seja enviada no formato binário.
      3. Na lista Algoritmo de Cifragem, selecione o algoritmo a ser usado. Os algoritmos de chave simétrica para criptografia usam as mesmas chaves criptográficas para criptografia de texto simples e decriptografia de texto cifrado.
    3. Clique em Fazer Upload.