为 PeopleSoft Cloud Manager 创建用于密码管理的 Vault 资源

使用须知

本教程介绍了如何在 Oracle Cloud Infrastructure 控制台中创建 Vault、加密密钥和密钥。安装 PeopleSoft Cloud Manager 的资源管理器堆栈时，必须使用 Vault 密钥来指定密码。您还可以使用 Vault 密钥来管理 Cloud Manager 预配的 environments.This 教程的密码，该教程大约需要 30 分钟才能完成。

请参阅 Oracle Cloud Infrastructure 文档中的 Key Management 。

背景信息

这是安装 PeopleSoft Cloud Manager 系列中的第八个教程。按列出的顺序阅读教程。可选教程提供了用于设置的替代方法。

步骤 1：创建 Vault

在 Oracle Cloud Infrastructure 控制台主页上，单击菜单图标 ()，然后依次选择身份和安全性和 Vault 。
单击创建 Vault 。

此图的说明 (create_vault_page.png)
选择 Vault 的区间。

注意：
Vault、加密密钥和密钥可以位于同一租户中的不同区间中。它们不需要与 Cloud Manager 实例或预配环境位于同一区间中。
输入名称。
单击创建 Vault 。

步骤 2：创建加密密钥

在 "Identity and Security"（身份和安全）> "Vaults"(Vault) 页面上，选择您创建的 Vault 的名称，或者从操作菜单中选择 View Vault Details（查看 Vault 详细信息）。
在“Vault 详细信息”页上，从“资源”列表中选择 Master Encryption Keys 。
单击创建密钥。

此图的说明 (create_vault_key_page.png)
为加密密钥选择区间。
选择保护模式。
- HSM- 创建在硬件安全模块上存储和处理的密钥。
- 软件 - 创建服务器上存储和处理的密钥。
输入名称。
从下拉列表中选择加密密钥算法。
- AES- 高级加密标准
- RSA — Rivest-Shamir-Adleman
- ECDSA —椭圆曲线加密数字签名算法
选择 128、192 或 256 位作为加密密钥长度。
单击创建密钥。

有关此页面上的选项的更多信息，请参阅 Oracle Cloud Infrastructure 文档中的创建主加密密钥。

步骤 3：创建密钥

在“ Vault 详细信息”页上，从左侧的“资源”列表中选择密钥。
单击 Create Secret 按钮。

此图的说明 (create_secret_page.png)
为密钥选择区间。
输入名称和说明。

提示：
在为 Cloud Manager 安装资源管理器堆栈或者在 Cloud Manager 中预配环境时，您输入的名称可供选择。使用描述性名称可轻松选择所需的密钥。
选择加密密钥。
密钥必须属于同一 Vault。密钥也必须是对称密钥。无法使用非对称密钥加密 Vault 密钥。
从 Secret Type Template（密钥类型模板）下拉列表中选择纯文本或 Base-64。

在 "Secret Contents" 字段中输入密码。下表列出了为 Cloud Manager 部署资源管理器堆栈所需的密码。

Parameter (参数)	说明	要求
数据库连接密码	PeopleSoft Connect ID 密码。默认 ID 是人员。	选择包含密码的 Vault 密钥。确保密码的长度在 6 到 30 个字符之间它只能包含字母和数字。
访问 ID	PeopleSoft 数据库访问 ID。缺省 ID 为 SYSADM。	NA
访问 ID 密码	访问 ID 的密码。	选择包含密码的 Vault 密钥。确保密码以字母开头，仅包含字母数字字符，并且长度不超过 8 个字符。
Db 管理员密码	数据库管理员（SYS 和 SYSTEM）密码。数据库管理员是 SYS 和 SYSTEM。	选择包含密码的 Vault 密钥。确保密码的长度在 8 到 30 个字符之间它必须包含至少一个小写字母、一个大写字母、一个数字和一个特殊字符。特殊字符必须为下划线 (_)、短划线 (-) 或数字符号 (#)。
Cloud Manager 管理员密码	域引导用户 (CLADM) 的密码。	选择包含密码的 Vault 密钥。确保密码仅包含字母数字字符，并且长度不超过 8 个字符。
集成网关用户密码	默认集成网关用户的密码，即管理员。	选择包含密码的 Vault 密钥。确保密码仅包含字母数字字符，并且长度在 8 到 30 个字符之间。
WebLogic 管理员用户口令	Oracle WebLogic 管理员密码。默认的 Oracle WebLogic 管理员是系统管理员。	选择包含密码的 Vault 密钥。确保密码的长度介于 8 到 30 个字符之间，并且至少有一个小写字母和一个大写字母。它还必须包含一个数字或一个特殊字符 (！@#$%^&)。
Web 配置文件密码	PeopleSoft Web 配置文件密码。默认 Web 配置文件用户是 PTWEBSERVER。	选择包含密码的 Vault 密钥。确保密码仅包含字母数字字符，并且长度在 8 到 30 个字符之间。
域连接密码	Application Server 域连接密码。	选择包含密码的 Vault 密钥。确保密码仅包含字母数字字符，并且长度在 8 到 20 个字符之间。
My Oracle Support (MOS) 用户 ID	注册的 My Oracle Support 账户的用户 ID。	要使用 My Oracle Support，必须创建 Oracle Single SignOn (SSO) 帐户并向 My Oracle Support 注册至少一个客户服务号 (SI)。
My Oracle Support (MOS) 口令	注册的 MOS 帐户的密码。	选择包含密码的 Vault 密钥。

注意：

安装资源管理器堆栈时，不需要提供 My Oracle Support 用户 ID 和密码。如果您选择在安装期间提供该密钥，则必须使用 Vault 密钥。否则，您可以在完成安装后在“Cloud Manager Settings（云管理器设置）”页上指定身份证明。

（可选）选择“Show Base 64（显示 Base 64）”转换以查看 Base 64 中的口令。
使用控制台创建 Vault 密钥或 Vault 密钥版本时，您可以以纯文本形式提供密钥内容，但密钥内容在发送到服务之前需要经过 base64 编码。控制台会自动为您编码纯文本密钥内容。
单击创建密钥。
对每个密码重复步骤 2-9。
（可选）您可以为此时预配环境时要使用的其他密码添加密钥，也可以稍后添加这些密钥。
- 搜索管理员口令
- 搜索代理用户名密码
- Windows 管理员密码
- RMAN 备份加密密码
- 用于刷新数据库系统环境的源 TDE 密钥库 (wallet) 密码
- 用于刷新数据库系统环境的源 TDE 密钥文件路径

有关详细信息，请参阅 Oracle Cloud Infrastructure 文档中的在 Vault 中创建密钥。

步骤 4：安装云管理器

为 Cloud Manager 安装资源管理器堆栈时，选择 Vault 并选择密钥。

后续步骤

为 PeopleSoft Cloud Manager 生成 API 签名密钥

了解更多

PeopleSoft Cloud Manager 主页、My Oracle Support、文档 ID 2231255.2
Cumulative Feature Overview Tool（累积功能概述工具）（单击“Generate a CFO report（生成 CFO 报告）”，然后在顶部选择 PeopleSoft Cloud Manager。）
Oracle 帮助中心中的 Oracle Cloud 文档

标题和版权信息

为 PeopleSoft Cloud Manager 创建用于密码管理的 Vault 资源

G41484-01

2025 年 8 月

为 PeopleSoft Cloud Manager 创建用于密码管理的 Vault、加密密钥和密钥。

本软件和相关文档是根据许可协议提供的，该许可协议中规定了关于使用和公开软件和相关文档的各种限制，并受知识产权法律的保护。除非在许可协议中明确许可或适用法律明确授权，否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。除非依据法律需要实现互操作，否则严禁对本软件进行逆向工程设计、反汇编或反编译。

如果将本软件或相关文档交付给美国政府，或者交付给以美国政府名义获得许可证的任何机构，则适用以下注意事项：

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.

本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。它不应被应用于任何存在危险或潜在危险的应用领域，也不是为此而开发的，其中包括可能会产生人身伤害的应用领域。如果在危险应用领域内使用本软件或硬件，贵方应负责采取所有适当的防范措施，包括备份、冗余和其它确保安全使用本软件或硬件的措施。对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害，Oracle Corporation 及其关联公司概不负责。

Oracle®、Java、MySQL 和 NetSuite 是 Oracle 和/或其关联公司的注册商标。其他名称可能是各自所有者的商标。

Intel 和 Intel Inside 是 Intel Corporation 的商标或注册商标。所有 SPARC 商标均是 SPARC International, Inc 的商标或注册商标，并应按照许可的规定使用。AMD、Epyc以及 AMD 标识是 Advanced Micro Devices 的商标或注册商标。UNIX 是 The Open Group 的注册商标。

本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。除非贵方与 Oracle 签订的相应协议另行规定，否则对于第三方内容、产品和服务，Oracle Corporation 及其关联公司明确表示不承担任何种类的保证，亦不对其承担任何责任。除非贵方和 Oracle 签订的相应协议另行规定，否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害，Oracle Corporation 及其关联公司概不负责。