はじめに
3rd Party 製品から OCI に接続する場合、OCI 用の API キーを作成してアップロードする方法があります。
キーの作成
CentOS 7.x を使用してキーの作成を行います。
キー出力用のフォルダ (.key) を作成します。
# mkdir ~/.key
#
openssl コマンドを実行して、秘密キー (oci_api_key.pem) を作成します。パスフレーズの指定を要求されるので、指定します。
# openssl genrsa -out ~/.key/oci_api_key.pem -aes128 2048
Generating RSA private key, 2048 bit long modulus
.......+++
........................................+++
e is 65537 (0x10001)
Enter pass phrase for /root/.key/oci_api_key.pem:
Verifying - Enter pass phrase for /root/.key/oci_api_key.pem:
#
秘密キーのフィンガープリントを取得します。
# openssl rsa -pubout -outform DER -in ~/.key/oci_api_key.pem | openssl md5 -c
Enter pass phrase for /root/.key/oci_api_key.pem:
writing RSA key
(stdin)= **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:31
#
(stdin) の値がフィンガープリントになります。
秘密キーから公開キー (oci_api_key_public.pem) を作成します。
# openssl rsa -pubout -in ~/.key/oci_api_key.pem -out ~/.key/oci_api_key_public.pem
Enter pass phrase for /root/.key/oci_api_key.pem:
writing RSA key
#
作成された公開キーの内容を確認します。
# cat ~/.key/oci_api_key.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,CE06CCC8662F03F6E5DFDEA8A70B89D6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-----END RSA PRIVATE KEY-----
#
公開キーの OCI へのアップロート
OCI コンソールにログインします。
コンソール右上部の [プロファイル] を選択後、[ユーザー設定] を選択します。
[公開キーの追加] ダイアログが表示されたら、公開キー (oci_api_key_public.pem) をドラッグ & ドロップでコピーします。
[公開キーの追加] ダイアログにドラッグ & ドロップした公開キー (oci_api_key_public.pem) が追加されたことを確認して [追加] をクリックします。