シークレットマネージャーからの TLS コンテキストのインポート (高度なユーザー向け)

環境に特有のセキュリティ要件がある場合や、特定の暗号化または TLS スイートの選択もしくは証明書のピン留めといった詳細な設定が必要な場合は、シークレットマネージャーから TLS コンテキストをインポートできます。

前提条件

シークレットマネージャーから TLS コンテキストをインポートするには、次の権限が必要です。

  • Grant access to secrets (シークレットへのアクセス権の付与)

  • Manage Secret Groups (シークレットグループの管理)

  • Read secrets metadata (シークレットメタデータの読み取り)

  • Write secrets (シークレットの作成)

これらの権限は、Anypoint アクセス管理の ​[Secrets Manager (シークレットマネージャー)]​ タブを使用して設定されます。

  1. Anypoint Platform から ​[Access Management (アクセス管理)]​ を選択します。

    アクセスできる場合、次のステップを実行して権限を追加します。

  2. [Users (ユーザー)]​ を選択します。

  3. ユーザー名が含まれる行を見つけ、​[Username (ユーザー名)]​ 列のリンクを選択します。

  4. [Secrets Manager (シークレットマネージャー)]​ タブで次の操作を行います。

    1. [Environment (環境)]​ を選択して、ドロップダウンリストから自分の環境を選択します。

    2. [Permission(s) (権限)]​ を選択して ​[Select Access (アクセス権を選択)]​ を選択します。

    3. [Select all (全て選択)]​ を選択します。

      追加した権限が伝播されるまで最大 5 分ほどかかることがあります。

シークレットグループへの TLS コンテキストの追加

シークレットマネージャーから TLS コンテキストをインポートする前に、TLS コンテキストを追加する必要があります。

TLS コンテキストをシークレットグループに追加するには、名前、対象、セキュリティ情報、バージョン、キーストア、および必要に応じてトラストストアを指定します。

  1. [Secret Groups (シークレットグループ)]​ リストで、TLS コンテキストを追加するシークレットグループを選択します。

  2. 左側のメニューで ​[TLS Context (TLS コンテキスト)]​ を選択し、​[Add TLS Context (TLS コンテキストを追加)]​ をクリックします。

  3. [Create TLS Context (TLS コンテキストを作成)]​ ウィンドウで、必要な情報を追加します。

    • Name (名前)
      TLS コンテキストの名前を入力します。

    • Target (対象)
      Runtime Fabric の SSL ハンドシェイクを検証するため、​[Anypoint Security]​ を選択します。

    • TLS Version (TLS バージョン)
      デフォルトでは、TLS 1.2 と TLS 1.3 が選択されています。
      TLS 1.3 の利点についての詳細は、​「Anypoint Runtime Fabric での TLS サポート」​を参照してください。

    • Keystore (キーストア)
      ドロップダウンリストから、TLS コンテキストを保存するキーストアを選択します。
      シークレットマネージャーへのキーストアの追加についての詳細は、​「シークレットグループの作成」​を参照してください。
      PEM または非 PEM 種別のキーストアを選択できます。

    • 必要に応じて、クライアントが信頼する証明書を保存するためにトラストストアを使用している場合、TLS コンテキストを追加するトラストストアを選択します。
      クライアント認証を有効にする場合は、トラストストアが必要です。

    • Expiration Date (有効期限 (日))
      必要に応じて、証明書の有効期限を選択します。

  4. 必要に応じて、​クライアント認証を有効化​します。

  5. 必要に応じて、​暗号化を選択​します。

  6. [Add certificate (証明書を追加)]​ をクリックします。

Runtime Fabric に TLS コンテキストをインポートする

  1. [Runtime Manager] > [Runtime Fabrics] > [Inbound Traffic (インバウンドトラフィック)] > [Add certificates (証明書を追加)]​ で ​[Import from Secrets Manager (シークレットマネージャーからインポート)]​ を選択します。

    このオプションはシークレットマネージャーから TLS コンテキストをインポートし、クライアント認証 (相互認証) の作成、暗号化の選択、TLS バージョンの選択などの高度な設定をサポートしています。

  2. TLS コンテキストを含むシークレットグループが関連付けられている環境を選択します。

  3. TLS コンテキストが設定されているシークレットグループを選択します。

  4. Runtime Fabric に使用する TLS コンテキストを選択します。

  5. 必要に応じて、​[View Details (詳細を表示)]​ をクリックすると、インポートする TLS コンテキストの詳細が表示されます。