キーの管理

AAE_Admin ロールを使用するユーザーは、資格情報 Vault API を使用してキーのステータスを生成、保存、確認できます。

Control Room のフレッシュ インストールの後のパブリック/プライベート キーのペアの生成

この URL は、新規インストール後にのみ使用できます。キーのペアを生成したら、次の URL を使用してキーを保存します。キーが保存されると、この Control Room のキーはそれ以上生成できません。

POST http://<your_control_room_url>/v2/credentialvault/keys

レスポンス

{
  "privateKey": "string",
  "publicKey": "string"
}

パブリック / プライベート キーのペアを生成した後のパブリック/プライベート キーのペアとモードの保存

上記の URL を使用してパブリック / プライベート キーのペアを生成し、このエンドポイントを使用してキーのペアを保存します。この URL は、データ暗号化キーを生成し、資格情報 Vaultを開きます。
注: キーのペアを保存した後は新しいキーを生成できません。
PUT http://<your_control_room_url>/v2/credentialvault/keys

本文パラメーター:

フィールド 必須 説明:
publicKey 必須 上記の URL で生成されたキーのペアから、パブリック キーを提供します。
privateKey 必須 上記の URL で生成されたキーのペアから、プライベート キーを提供します。
mode 必須 資格情報 Vaultのモードを指定します。可能な値: Express または Custom

レスポンス

204 Keys are saved

プライベート キーが適用されているかどうか確認します。

このエンドポイントを使用して資格情報 Vaultのステータスを確認します。プライベートキーが適用されている場合、資格情報 Vaultはロック解除されます。

GET http://<your_control_room_url>/v2/credentialvault/keys/private

レスポンス プライベート キーが適用されている場合は、レスポンスが返されます。

{
  "applied": true/false
}

プライベート キーを適用して、手動モードで Control Room を再起動した後に資格情報 Vaultをロック解除します。

PUT http://<your_control_room_url>/v2/credentialvault/keys/private
本文パラメーター:
フィールド 必須 説明:
privateKey 必須 Control Room のインストール後に生成されたプライベート キーを使用して資格情報 Vaultをロック解除します。「プライベート/パブリック キー ペアの生成」を参照してください。
レスポンス
Private key has been successfully applied

Base64 でエンコードされた RSA パブリック キーを取得します。

GET http://<your_control_room_url>/v2/credentialvault/keys/transport/public

レスポンス

{
  "publicKey": "string"
}