Mule への TLS コンテキストの追加

シークレットグループを作成したら、トランスポートレイヤーセキュリティ (TLS) コンテキストを追加して、Mule 4 プロキシへのインバウンドトラフィックを暗号化できます。TLS コンテキストを追加すると、TLS コンテキストで使用する暗号化を選択できます。

HTTPS API プロキシを設定するときに、シークレットマネージャーに保存した TLS コンテキストを使用できます。

TLS コンテキストを追加する

TLS コンテキストをシークレットグループに追加するには、名前、対象、セキュリティ情報、バージョン、キーストア、および必要に応じてトラストストアを指定します。

  1. [Secret Groups (シークレットグループ)]​ リストビューで、TLS コンテキストを追加するシークレットグループを選択します。

  2. 左側のメニューで ​[TLS Context (TLS コンテキスト)]​ を選択し、​[Add TLS Context (TLS コンテキストを追加)]​ をクリックします。

  3. [Create TLS Context (TLS コンテキストを作成)] 画面で、必要な情報を追加します。

    • Name (名前)
      TLS コンテキストの名前を入力します。

    • Target (対象)
      [Mule]​ を選択し、TLS コンテキストを Mule 4 ベースの API プロキシの SSL 検証として使用します。 TLS コンテキストを Mule 4 ベースの API プロキシの SSL 検証として使用します。

    • TLS Version (TLS バージョン)
      デフォルトでは、TLS 1.2 が選択されています。TLS 1.1 を選択すると、両方のバージョンをサポートできます。

    • Keystore (キーストア)
      ドロップダウンリストから、TLS コンテキストを保存するキーストアを選択します。

    • Truststore (トラストストア)
      必要に応じて、クライアントが信頼する証明書を保存するためにトラストストアを使用している場合、TLS コンテキストを追加するトラストストアを選択します。
      TLS コンテキストの [Target (対象)] の値が ​[Mule]​ の場合、証明書の検証を行わない場合は ​[Insecure (安全ではない)]​ を選択できます。

    • Expiration Date (有効期限 (日))
      必要に応じて、証明書の有効期限を選択します。

  4. 必要に応じて、TLS コンテキストの​暗号化を選択​します。

  5. [Save (保存)]​ をクリックします。