Flex Gateway新着情報
Governance新着情報
Monitoring API Managerシークレット種別 | 説明 |
---|---|
Shared Secret (共有シークレット) |
このセキュリティオブジェクトには、ユーザー名とパスワード、または Base64 でエンコードされた対称キーが含まれます。 シークレットマネージャーでは、管理者が静的なユーザー名とパスワードの組み合わせ、静的な対称キー、S3 バケット、または blob のいずれかを定義できます。 |
Certificate (証明書) |
このセキュリティオブジェクトには、公開キーを ID にバインドするためにデジタル署名を使用する X.509 証明書と電子文書が含まれます。 |
シークレット種別 | 説明 |
---|---|
Keystore (キーストア) |
キーストアは、セキュリティ証明書 (承認証明書または公開キー証明書のいずれか)、および SSL 暗号化などで使用される対応する非公開キーのリポジトリです。 シークレットマネージャーは、RSA および EdDSA (ED448 および ED25519) によって署名されたキーと証明書の両方を受け入れます。 次のキーストア種別がサポートされています。
|
Truststore (トラストストア) |
トラストストアは、通信を行う他の当事者からのセキュリティ証明書、または他の当事者の識別に使用する信頼済みの認証機関からのセキュリティ証明書のリポジトリです。 シークレットマネージャーは、証明書の有効期限が切れたトラストストアを受け入れます。 シークレットマネージャーのトラストストアは、次の標準入力形式を受け入れます。
|
Certificate Pinset (証明書ピンセット) |
証明書ピンセットは、必要な X.509 証明書または公開キーをクライアントまたはホストと関連付ける他の当事者からのセキュリティ証明書のリポジトリです。これらのセキュリティ証明書 ID は、クライアントまたはホストに固定されます。 |
TLS Context (TLS コンテキスト) |
このセキュリティオブジェクトは、すべての SSL の重要なセキュリティパラメーターを定義します。 |