シークレットグループの作成 (Anypoint Platform)

前提条件

  • Write secrets​ 権限が有効になっていることを確認する。

  • 左のナビゲーションバーの上部にある環境スイッチャを使用して、適切な環境にいることを確認する。

シークレットグループの作成

  1. Anypoint Platform で、[Management Center] に移動して​[Secrets Manager (シークレットマネージャ)]​ を選択します。

  2. [Create Secret Group (シークレットグループを作成)]​ をクリックします。

  3. シークレットグループの名前を入力して ​[Save (保存)]​ をクリックします。

    シークレットグループの名前は次の条件を満たす必要があります。

    • 3 文字以上で 35 文字以下である

    • 文字で始まる

    • 文字、数字、ダッシュのみを含む (ただし末尾にダッシュは使用できない)

シークレットグループを作成すると、​[Secret Groups (シークレットグループ)]​ リストビューに表示されます。その後トラストストアまたはキーストアを追加して、必要なシークレット種別を追加できます。

トラストストアを追加する

信頼済みのサーバの公開証明書用のトラストストアを追加します。トラストストアは、信頼された CA の証明書を最大 15 個保存できます。その後、SSL 接続でサーバから提供される証明書を検証するために使用されます。

  1. [Secret Groups (シークレットグループ)] リストビューで、新しいトラストストアを受け取るシークレットグループを選択し、​[Edit (編集)]​ をクリックします。

  2. 左側のメニューで ​[Truststore (トラストストア)]​ を選択し、​[Add Truststore (トラストストアを追加)]​ をクリックします。

  3. [Add Truststore (トラストストアを追加)]​ 画面で、必要な情報を追加します。

    • Name (名前)
      キーストアの名前を入力します。

    • Type (種別)
      ドロップダウンメニューからトラストストア種別を選択します。
      次の種別がサポートされています。

      • PEM

      • JKS

      • PKCS12

      • JCEKS

    • Truststore File (トラストストアファイル)
      [Choose File (ファイルを選択)]​ をクリックし、アップロードするトラストストアファイルを選択します。

    • Override Expiration Date (有効期限を上書き)
      証明書のデフォルトの有効期限を上書きする日付を選択します。

      JKS、PKCS12、または JCEKS トラストストアファイルをアップロードする場合、このトラストストアのパスフレーズも指定する必要があります。
  4. [Save (保存)]​ をクリックします。

キーストアを追加する

シークレットグループに追加するキーストアの種別を指定します。キーストアは、承認証明書、それに対応する非公開キー、および認証機関のパスの組み合わせです。

  1. [Secret Groups (シークレットグループ)]​ リストビューで、キーストアを追加するシークレットグループを選択し、​[Edit (編集)]​ をクリックします。

  2. 左側のメニューで ​[Keystore (キーストア)]​ を選択し、​[Add Keystore (キーストアを追加)]​ をクリックします。

  3. [Name (名前)]​ 項目で、キーストアの名前を入力します。

  4. [Type (種別)]​ 項目で、ドロップダウンメニューからキーストア種別を選択します。

    次の種別がサポートされています。

    • Privacy-Enhanced Mail (PEM)
      cer​、​crt​、または ​pem​ 拡張子の Base64 でエンコードされた ASCII ファイル。

    • Java Keystore (JKS)
      認証または公開キー証明書のリポジトリ。JKS キーストア種別はシークレットキーを保存しません。

    • PKCS #12
      サーバ証明書と中間証明書をアーカイブファイル形式で保存します。PKCS #12 キーストア種別はシークレットキーを保存しません。

    • Java Cryptography Extension keystore (JCEKS)
      サーバ証明書と中間証明書およびシークレットキーを保存します。

      1. PEM​ 種別のキーストアを追加するには、次の項目を設定する必要があります。

        • Certificate File (証明書ファイル)
          [Choose File (ファイルを選択)]​ をクリックし、PEM 証明書ファイルを見つけてアップロードします。

        • Key File (キーファイル)
          [Choose File (ファイルを選択)]​ をクリックし、証明書の非公開キーを含む PEM 形式のファイルを見つけてアップロードします。

        • Key Passphrase (キーパスフレーズ)
          非公開キーを保護する単語または語句を入力します。

        • CA Path Certificate File (CA パス証明書ファイル)
          [Choose File (ファイルを選択)]​ をクリックし、認証機関 (CA) によって署名された証明書を見つけてアップロードします。
          CA パスには、使用する証明書ファイルに関連する中間証明書とルート証明書が含まれます。

        • Override Expiration Date (有効期限を上書き)
          証明書のデフォルトの有効期限を上書きする日付を選択します。

      2. JKS​、​PKCS12​、または ​JCEKS​ 種別のキーストアを追加するには、次の項目を設定する必要があります。

        • Keystore File (キーストアファイル)
          [Choose File (ファイルを選択)]​ をクリックし、使用するキーストアファイルを見つけてアップロードします。

        • Keystore Passphrase (キーストアパスフレーズ)
          キーストアを保護する単語または語句を入力します。

        • Alias (別名)
          キーストアエントリ (キーと信頼済みの証明書のエントリ) へのアクセスに使用する別名。

        • Key Passphrase (キーパスフレーズ)
          非公開キーを保護する単語または語句。

        • Algorithm (アルゴリズム)
          キーの暗号化に使用するアルゴリズム。

        • Override Expiration Date (有効期限を上書き)
          証明書の現在の有効期限を上書きする日付を選択します。

  5. [Save (保存)]​ をクリックします。

証明書ピンセットを追加する

PEM 証明書の連結リストをシークレットグループに追加します。

  1. [Secret Groups (シークレットグループ)]​ リストビューで、証明書ピンセットを追加するシークレットグループを選択し、​[Edit (編集)]​ をクリックします。

  2. 左側のメニューで ​[Certificate Pinset (証明書ピンセット)]​ を選択し、​[Add Certificate Pinset (証明書ピンセットを追加)]​ をクリックします。

  3. [Certificate Pinset (証明書ピンセット)]​ 画面で、必要な情報を追加します。

    • Name (名前)
      証明書ピンセットの名前を入力します。

    • Certificate File (証明書ファイル)
      [Choose File (ファイルを選択)]​ をクリックし、アップロードする PEM 形式の CA 証明書を選択します。

    • Expiration Date (有効期限 (日))
      証明書の有効期限を選択します。

  4. [Save (保存)]​ をクリックします。

共有シークレットを追加する

ユーザが認証に使用できる共有シークレットを追加します。

  1. [Secret Groups (シークレットグループ)]​ リストビューで、共有シークレットを追加するシークレットグループを選択し、​[Edit (編集)]​ をクリックします。

  2. 左側のメニューで ​[Shared Secret (共有シークレット)]​ を選択し、​[Add Shared Secret (共有シークレットを追加)]​ をクリックします。

  3. [Add Shared Secret (共有シークレットを追加)]​ 画面で、必要な情報を追加します。

    • Name (名前)
      共有シークレットの名前を入力します。


    • ドロップダウンメニューから共有シークレット種別を選択します。

      • Username Password (ユーザ名/パスワード)
        ユーザ名とパスワードを指定します。

      • Symmetric Key (対称キー)
        対称キーを含む Base64 文字列を指定します。

      • S3 Credential (S3 ログイン情報)
        S3 バケットへのアクセスキー ID とシークレットアクセスキーを指定します。

      • Blob
        Base64 でエンコードされた値を指定します。

  4. [Save (保存)]​ をクリックします。

シークレットグループを編集する

シークレットグループを編集する場合、必要なセキュリティオブジェクトの編集中、他のユーザはロックアウトされます。ユーザが編集セッションを終了またはキャンセルして終了しないと、​[Edit (編集)]​ ボタンは他のユーザに対して無効になります。​[Cancel Edit (編集をキャンセル)]​ をクリックすると、他のユーザによってセッションが開始された場合でも、開かれている編集セッションが終了し、​[Edit (編集)]​ ボタンが使用可能になります。

  1. [Secret Groups (シークレットグループ)]​ リストビューで、更新するシークレットグループの ​[Edit (編集)]​ をクリックします。

  2. 変更を加えて ​[Finish (完了)]​ をクリックします。
    シークレットグループが変更内容で更新され、シークレットマネージャはこの時点以降に更新されたシークレットをすべての再デプロイされたアプリケーションに提供します。

  3. 開かれている編集セッションをキャンセルするには、​[Cancel Edit (編集をキャンセル)]​ をクリックします。
    他のユーザの編集セッションをキャンセルするときは注意してください。他のユーザが行ったすべての変更が失われます。

Was this article helpful?

💙 Thanks for your feedback!