Oracle Cloud Infrastructureドキュメント

自己署名証明書の管理

管理者は、「証明書」ページを使用して、インスタンスで使用される自己署名証明書をアップロードおよび管理して、サービスのREST APIへのインバウンドおよびアウトバウンドSSL通信を有効にできます

自己署名証明書を使用するRESTサービスへの接続を作成する場合、APIの証明書をVisual Builderインスタンスに追加して、そのサービスへのSSL接続を検証する必要がある場合があります。「証明書」ページを使用して、サービスの証明書ファイル(.pem)をアップロードおよび削除できます。サービスの証明書ファイルをキーストアにアップロードすると、インスタンス内のすべてのアプリケーションがそのサービスと通信できるようになります。「証明書」ページには、追加された証明書のリストが表示されます。行の「削除」ボタンをクリックして、証明書を削除できます。

ノート

ステージ済または公開済のアプリケーションが、自己署名証明書でサービス接続を使用し、証明書が期限切れになった場合、動作が停止することがあります。2020-09-01T00:00:00.00Zの後に発行された証明書は、発行されてから398日後に自動的に失効します。2020-09-01T00:00:00.00Zより前に発行された証明書をアプリで使用する場合、証明書は失効しませんが、新しい証明書で更新する必要があります。

中断を回避するには、自己署名証明書が期限切れになる前に(たとえば、6か月ごとに)定期的に更新してリフレッシュするように計画する必要があります。本番アプリケーションで自己署名証明書を使用することはお薦めしません。

自己署名証明書をアップロードするには:

  1. Visual Builderタイトル・バーの左上隅で、「ナビゲーション・メニュー」 「ナビゲーション」メニュー・アイコンをクリックします。
  2. ナビゲーション・メニューで「証明書」をクリックして、「証明書」ページを開きます。

    admin-menu-certificates.pngの説明が続きます
    図admin-menu-certificates.pngの説明

    「証明書」ページには、インスタンスにすでにアップロードされている証明書のリストが表示されます。


    admin-certificates-page.pngの説明が続きます
    図admin-certificates-page.pngの説明
  3. 「アップロード」をクリックして「証明書のアップロード」ダイアログ・ボックスを開きます。

    「証明書のアップロード」ダイアログ・ボックスを使用して、証明書の別名を作成し、ローカル・システムからサービスの証明書ファイルをアップロードします。


    admin-certificates-upload.pngの説明が続きます
    図admin-certificates-upload.pngの説明
  4. 「Certificate Alias Name」フィールドに別名を入力します。

    別名は、「証明書」ページの表で証明書を識別するために使用されます。信頼証明書のみがサポートされているため、「証明書タイプ」ドロップダウン・リストは読取り専用です。

  5. 証明書ファイルをローカル・システムからアップロード・ターゲット領域にドラッグするか、アップロード・ターゲット領域をクリックしてローカル・システムを参照します。
  6. 「アップロード」をクリックして、証明書をサービス・キーストアに追加します。