サポート対象シークレット種別リファレンス

単純なシークレット種別

シークレット種別 説明

Shared Secret (共有シークレット)

このセキュリティオブジェクトには、ユーザ名とパスワード、または Base64 でエンコードされた対称キーが含まれます。
共有シークレットは対称暗号化および復号化に使用され、メッセージ送信者とメッセージ受信者の両方がシークレットを知っています。送信者はキーを使用して、メッセージの暗号化や署名を行います。受信者はキーを使用して、メッセージの復号化やメッセージのデジタル署名の検証を行います。

シークレットマネージャでは、管理者が静的なユーザ名とパスワードの組み合わせ、静的な対称キー、S3 バケット、または blob のいずれかを定義できます。

Certificate (証明書)

このセキュリティオブジェクトには、公開キーを ID にバインドするためにデジタル署名を使用する X.509 証明書と電子文書が含まれます。
シークレットマネージャは、PEM および JKS 証明書をサポートしています。

TLS/SSL 通信で使用されるシークレット種別

シークレット種別 説明

Keystore (キーストア)

キーストアは、セキュリティ証明書 (承認証明書または公開キー証明書のいずれか)、および SSL 暗号化などで使用される対応する非公開キーのリポジトリです。
次のキーストア種別がサポートされています。

  • JKS

  • JCEKS

  • PEM

  • PKCS12

Truststore (トラストストア)

トラストストアは、通信を行う他の当事者からのセキュリティ証明書、または他の当事者の識別に使用する信頼済みの認証機関からのセキュリティ証明書のリポジトリです。
シークレットマネージャのトラストストアは、次の標準形式の入力を受け入れます。

  • PEM

  • JKS

  • PKCS12

  • JCEKS

Certificate Pinset (証明書ピンセット)

証明書ピンセットは、必要な X.509 証明書または公開キーをクライアントまたはホストと関連付ける他の当事者からのセキュリティ証明書のリポジトリです。これらのセキュリティ証明書 ID は、クライアントまたはホストに固定されます。
このリポジトリまたは「ピンセット」は、SSL/TLS 接続でのクライアントの識別などに使用できる、証明書のホワイトリストとして機能します。シークレットマネージャは、入力として PEM 証明書の連結リストを受け入れます。

Certificate Revocation List (CRL) Distribution Configuration (証明書失効リスト (CRL) 配布設定)

証明書失効リスト (CRL) 配布元は、CA によって発行され、関連付けられた非公開キーまたは署名している CA が侵害されたために信頼できなくなった証明書のリストを作成および管理するエンティティです。

Anypoint シークレットマネージャでは、CRL 配布ポイントを作成して CRL 配布元に特定の CA 証明書をクエリできます。
CRL 配布元を設定するには、CRL 配布元の URL、CA 証明書、およびリストで更新をチェックする頻度を指定する必要があります。
一部の CRL リストは非常に大きくなる可能性があるため、リスト全体を取得する代わりに、省略可能な [Delta CRL Issuer URL (デルタ CRL 発行者 URL)] を指定して CRL リストへのデルタを取得できます (CRL 配布元でサポートされている場合)。

TLS Context (TLS コンテキスト)

このセキュリティオブジェクトは、すべての SSL の重要なセキュリティパラメータを定義します。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub