サポート対象シークレット種別リファレンス

単純なシークレット種別

シークレット種別 説明

Shared Secret (共有シークレット)

このセキュリティオブジェクトには、ユーザー名とパスワード、または Base64 でエンコードされた対称キーが含まれます。
共有シークレットは、メッセージ送信者とメッセージ受信者の両方がシークレットを知っている状況で、対称暗号化および復号化に使用されます。送信者はキーを使用して、メッセージの暗号化や署名を行います。受信者はキーを使用して、メッセージの復号化やメッセージのデジタル署名の検証を行います。

シークレットマネージャーでは、管理者が静的なユーザー名とパスワードの組み合わせ、静的な対称キー、S3 バケット、または blob のいずれかを定義できます。

Certificate (証明書)

このセキュリティオブジェクトには、公開キーを ID にバインドするためにデジタル署名を使用する X.509 証明書と電子文書が含まれます。
シークレットマネージャーは、PEM および JKS 証明書をサポートしています。

TLS および SSL 通信で使用されるシークレット種別

シークレット種別 説明

Keystore (キーストア)

キーストアは、セキュリティ証明書 (承認証明書または公開キー証明書のいずれか)、および SSL 暗号化などで使用される対応する非公開キーのリポジトリです。

シークレットマネージャーは、RSA および EdDSA (ED448 および ED25519) によって署名されたキーと証明書の両方を受け入れます。

次のキーストア種別がサポートされています。

  • JKS

  • JCEKS

  • PEM

  • PKCS12

Truststore (トラストストア)

トラストストアは、通信を行う他の当事者からのセキュリティ証明書、または他の当事者の識別に使用する信頼済みの認証機関からのセキュリティ証明書のリポジトリです。

シークレットマネージャーは、証明書の有効期限が切れたトラストストアを受け入れます。

シークレットマネージャーのトラストストアは、次の標準入力形式を受け入れます。

  • PEM

  • JKS

  • PKCS12

  • JCEKS

Certificate Pinset (証明書ピンセット)

証明書ピンセットは、必要な X.509 証明書または公開キーをクライアントまたはホストと関連付ける他の当事者からのセキュリティ証明書のリポジトリです。これらのセキュリティ証明書 ID は、クライアントまたはホストに固定されます。
このリポジトリまたは「ピンセット」は、SSL/TLS 接続でのクライアントの識別などに使用できる、証明書のリストとして機能します。シークレットマネージャーは、入力として PEM 証明書の連結リストを受け入れます。

TLS Context (TLS コンテキスト)

このセキュリティオブジェクトは、すべての SSL の重要なセキュリティパラメーターを定義します。