キーの管理
- 最終更新日2020/05/12
キーの管理
AAE_Admin
ロールを使用するユーザーは、資格情報 Vault API を使用してキーのステータスを生成、保存、確認できます。
Control Room のフレッシュ インストールの後のパブリック/プライベート キーのペアの生成
この URL は、新規インストール後にのみ使用できます。キーのペアを生成したら、次の URL を使用してキーを保存します。キーが保存されると、この Control Room のキーはそれ以上生成できません。
POST http://<your_control_room_url>/v2/credentialvault/keys
レスポンス
{
"privateKey": "string",
"publicKey": "string"
}
パブリック / プライベート キーのペアを生成した後のパブリック/プライベート キーのペアとモードの保存
上記の URL を使用してパブリック / プライベート キーのペアを生成し、このエンドポイントを使用してキーのペアを保存します。この URL は、データ暗号化キーを生成し、資格情報 Vaultを開きます。
注: キーのペアを保存した後は新しいキーを生成できません。
PUT http://<your_control_room_url>/v2/credentialvault/keys
本文パラメーター:
フィールド | 必須 | 説明: |
---|---|---|
publicKey |
必須 | 上記の URL で生成されたキーのペアから、パブリック キーを提供します。 |
privateKey |
必須 | 上記の URL で生成されたキーのペアから、プライベート キーを提供します。 |
mode |
必須 | 資格情報 Vaultのモードを指定します。可能な値: Express または Custom |
レスポンス
204 Keys are saved
プライベート キーが適用されているかどうか確認します。
このエンドポイントを使用して資格情報 Vaultのステータスを確認します。プライベートキーが適用されている場合、資格情報 Vaultはロック解除されます。
GET http://<your_control_room_url>/v2/credentialvault/keys/private
レスポンス プライベート キーが適用されている場合は、レスポンスが返されます。
{
"applied": true/false
}
プライベート キーを適用して、手動モードで Control Room を再起動した後に資格情報 Vaultをロック解除します。
PUT http://<your_control_room_url>/v2/credentialvault/keys/private
本文パラメーター:
フィールド | 必須 | 説明: |
---|---|---|
privateKey |
必須 | Control Room のインストール後に生成されたプライベート キーを使用して資格情報 Vaultをロック解除します。「プライベート/パブリック キー ペアの生成」を参照してください。 |
レスポンス
Private key has been successfully applied
Base64 でエンコードされた RSA パブリック キーを取得します。
GET http://<your_control_room_url>/v2/credentialvault/keys/transport/public
レスポンス
{
"publicKey": "string"
}