シークレットグループの作成および編集 (Anypoint Platform)
シークレットマネージャーを使用すると、シークレットの論理的なグループ化であるシークレットグループを作成および編集できます。シークレットマネージャーで、新しいシークレット種別を作成してシークレットグループに追加することもできます。
シークレットグループの作成
-
Anypoint Platform で、[Management Center] に移動して[Secrets Manager (シークレットマネージャー)] を選択します。
-
[Create Secret Group (シークレットグループを作成)] をクリックします。
-
シークレットグループの名前を入力して [Save (保存)] をクリックします。
シークレットグループの名前は次の条件を満たす必要があります。
-
文字で始まる
-
3 文字以上で 35 文字以下である
-
文字、数字、ダッシュのみを含む (ただし名前の末尾にダッシュは使用できない)。
-
シークレットグループを作成すると、[Secret Groups (シークレットグループ)] リストビューに表示されます。シークレットグループを編集して、必要なシークレット種別 (トラストストアやキーストアなど) を追加します。
トラストストアを追加する
信頼済みのサーバーの公開証明書用のトラストストアを追加します。トラストストアは、信頼された CA の証明書を最大 15 個保存できます。その後、SSL 接続でサーバーから提供される証明書を検証するために使用されます。
-
[Secret Groups (シークレットグループ)] リストビューで、新しいトラストストアを受け取るシークレットグループを選択し、[Edit (編集)] をクリックします。
-
左側のメニューで [Truststore (トラストストア)] を選択し、[Add Truststore (トラストストアを追加)] をクリックします。
-
[Add Truststore (トラストストアを追加)] 画面で、必要な情報を追加します。
-
Name (名前)
トラストストアの名前を入力します。 -
Type (種別)
ドロップダウンメニューからトラストストア種別を選択します。
次の種別がサポートされています。-
PEM
-
JKS
-
PKCS12
-
JCEKS
-
-
Truststore File (トラストストアファイル)
[Choose File (ファイルを選択)] をクリックし、アップロードするトラストストアファイルを選択します。 -
Override Expiration Date (有効期限を上書き)
証明書のデフォルトの有効期限を上書きする日付を選択します。JKS、PKCS12、または JCEKS トラストストアファイルをアップロードする場合、このトラストストアのパスフレーズも指定する必要があります。
-
-
[Save (保存)] をクリックします。
キーストアを追加する
シークレットグループに追加するキーストアの型を指定します。キーストアは、承認証明書、それに対応する非公開キー、および認証機関のパスの組み合わせです。
-
[Secret Groups (シークレットグループ)] リストビューで、キーストアを追加するシークレットグループを選択し、[Edit (編集)] をクリックします。
-
左側のメニューで [Keystore (キーストア)] を選択し、[Add Keystore (キーストアを追加)] をクリックします。
-
[Name (名前)] 項目で、キーストアの名前を入力します。
-
[Type (種別)] 項目で、ドロップダウンメニューからキーストア種別を選択します。
次の種別がサポートされています。
-
Privacy-Enhanced Mail (PEM)
cer、crt、または pem 拡張子の Base64 でエンコードされた ASCII ファイル。 -
Java Keystore (JKS)
認証または公開キー証明書のリポジトリ。JKS キーストア種別はシークレットキーを保存しません。 -
PKCS #12
サーバー証明書と中間証明書をアーカイブファイル形式で保存します。PKCS #12 キーストア種別はシークレットキーを保存しません。 -
Java Cryptography Extension keystore (JCEKS)
サーバー証明書と中間証明書およびシークレットキーを保存します。-
PEM 種別のキーストアを追加するには、次の項目を設定する必要があります。
-
Certificate File (証明書ファイル)
[Choose File (ファイルを選択)] をクリックし、PEM 証明書ファイルを見つけてアップロードします。 -
Key File (キーファイル)
[Choose File (ファイルを選択)] をクリックし、証明書の非公開キーを含む PEM 形式のファイルを見つけてアップロードします。 -
Key Passphrase (キーパスフレーズ)
非公開キーを保護する単語または語句を入力します。 -
CA Path Certificate File (CA パス証明書ファイル)
[Choose File (ファイルを選択)] をクリックし、認証機関 (CA) によって署名された証明書を見つけてアップロードします。
CA パスには、使用する証明書ファイルに関連する中間証明書とルート証明書が含まれます。 -
Override Expiration Date (有効期限を上書き)
証明書のデフォルトの有効期限を上書きする日付を選択します。
-
-
JKS、PKCS12、または JCEKS 種別のキーストアを追加するには、次の項目を設定する必要があります。
-
Keystore File (キーストアファイル)
[Choose File (ファイルを選択)] をクリックし、使用するキーストアファイルを見つけてアップロードします。 -
Keystore Passphrase (キーストアパスフレーズ)
キーストアを保護する単語または語句を入力します。 -
Alias (別名)
キーストアエントリ (キーと信頼済みの証明書のエントリ) へのアクセスに使用する別名。 -
Key Passphrase (キーパスフレーズ)
非公開キーを保護する単語または語句。 -
Algorithm (アルゴリズム)
キーの暗号化に使用するアルゴリズム。 -
Override Expiration Date (有効期限を上書き)
証明書の現在の有効期限を上書きする日付を選択します。
-
-
-
-
[Save (保存)] をクリックします。
証明書ピンセットを追加する
PEM 証明書の連結リストをシークレットグループに追加します。
-
[Secret Groups (シークレットグループ)] リストビューで、証明書ピンセットを追加するシークレットグループを選択し、[Edit (編集)] をクリックします。
-
左側のメニューで [Certificate Pinset (証明書ピンセット)] を選択し、[Add Certificate Pinset (証明書ピンセットを追加)] をクリックします。
-
[Certificate Pinset (証明書ピンセット)] 画面で、必要な情報を追加します。
-
Name (名前)
証明書ピンセットの名前を入力します。 -
Certificate File (証明書ファイル)
[Choose File (ファイルを選択)] をクリックし、アップロードする PEM 形式の CA 証明書を選択します。 -
Expiration Date (有効期限 (日))
証明書の有効期限を選択します。
-
-
[Save (保存)] をクリックします。
共有シークレットを追加する
ユーザーが認証に使用できる共有シークレットを追加します。
-
[Secret Groups (シークレットグループ)] リストビューで、共有シークレットを追加するシークレットグループを選択し、[Edit (編集)] をクリックします。
-
左側のメニューで [Shared Secret (共有シークレット)] を選択し、[Add Shared Secret (共有シークレットを追加)] をクリックします。
-
[Add Shared Secret (共有シークレットを追加)] 画面で、必要な情報を追加します。
-
Name (名前)
共有シークレットの名前を入力します。 -
Type (種別)
ドロップダウンメニューから共有シークレット種別を選択します。-
Username Password (ユーザー名/パスワード)
ユーザー名とパスワードを指定します。 -
Symmetric Key (対称キー)
対称キーを含む Base64 文字列を指定します。 -
S3 Credential (S3 ログイン情報)
S3 バケットへのアクセスキー ID とシークレットアクセスキーを指定します。 -
Blob
Base64 でエンコードされた値を指定します。
-
-
-
[Save (保存)] をクリックします。