標準トランスポート・タイプには次の3つがあります。
HA
データ・レプリケーション・レイヤー間の通信を制御します。
クライアント
大部分のRMI通信を制御します。
内部
SSL内部認証メカニズムを制御します。
次のパラメータを設定し、トランスポート・タイプに関連付けることができます。
transportType
このパラメータはSSLに設定する必要があります。
serverKeyAlias
接続のサーバー側で使用される鍵ペアを識別するキーストア別名です。
clientKeyAlias
接続のクライアント側で使用される鍵ペアを識別するキーストア別名です。
clientAuthRequired
HAおよび内部トランスポートでは常にtrue、クライアント・トランスポートではfalseである必要があります。
clientIdentityAllowed
clientAuthRequiredがtrueの場合、これはどのようなクライアント識別チェックを適用する必要があるかを指定します。これはdnmatch(XXX)に設定する必要があり、この場合XXXはクライアント証明書の識別名です。
serverIdentityAllowed
これは実行する必要があるサーバー検証を指定します。通常、これはdnmatch(XXX)に設定する必要があり、この場合XXXはサーバー証明書の識別名です。
allowCipherSuites
これは、使用を検討する必要があるSSL/TLS暗号スイートのカンマ区切りリストです。有効なオプションについては、使用しているJDKバージョンに対応するJava JSSEドキュメントを参照してください。指定しない場合、暗号スイートのJDKデフォルト・セットを使用できます。
allowProtocols
これは、使用を検討する必要があるSSL/TLSプロトコルのカンマ区切りリストです。有効なオプションについては、使用しているJDKバージョンに対応するJava JSSEドキュメントを参照してください。指定しない場合、プロトコルのJDKデフォルト・セットが使用されます。
clientAllowCipherSuites
形式の説明は、「allowCipherSuites」を参照してください。このパラメータは、接続の開始側についてのみ暗号スイート要件を設定します。設定した場合、接続開始側のallowCipherSuitesの設定より優先されます。
clientAllowProtocols
形式の説明は、「allowProtocols」を参照してください。このパラメータは、接続の開始側についてのみプロトコル要件を設定します。設定した場合、接続開始側のallowProtocolsの設定より優先されます。