HA

データ・レプリケーション・レイヤー間の通信を制御します。

クライアント

大部分のRMI通信を制御します。

内部

SSL内部認証メカニズムを制御します。

transportType

このパラメータはSSLに設定する必要があります。

serverKeyAlias

接続のサーバー側で使用される鍵ペアを識別するキーストア別名です。

clientKeyAlias

接続のクライアント側で使用される鍵ペアを識別するキーストア別名です。

clientAuthRequired

HAおよび内部トランスポートでは常にtrue、クライアント・トランスポートではfalseである必要があります。

clientIdentityAllowed

clientAuthRequiredがtrueの場合、これはどのようなクライアント識別チェックを適用する必要があるかを指定します。これはdnmatch(XXX)に設定する必要があり、この場合XXXはクライアント証明書の識別名です。

serverIdentityAllowed

これは実行する必要があるサーバー検証を指定します。通常、これはdnmatch(XXX)に設定する必要があり、この場合XXXはサーバー証明書の識別名です。

allowCipherSuites

これは、使用を検討する必要があるSSL/TLS暗号スイートのカンマ区切りリストです。有効なオプションについては、使用しているJDKバージョンに対応するJava JSSEドキュメントを参照してください。指定しない場合、暗号スイートのJDKデフォルト・セットを使用できます。

allowProtocols

これは、使用を検討する必要があるSSL/TLSプロトコルのカンマ区切りリストです。有効なオプションについては、使用しているJDKバージョンに対応するJava JSSEドキュメントを参照してください。指定しない場合、プロトコルのJDKデフォルト・セットが使用されます。

clientAllowCipherSuites

形式の説明は、「allowCipherSuites」を参照してください。このパラメータは、接続の開始側についてのみ暗号スイート要件を設定します。設定した場合、接続開始側のallowCipherSuitesの設定より優先されます。

clientAllowProtocols

形式の説明は、「allowProtocols」を参照してください。このパラメータは、接続の開始側についてのみプロトコル要件を設定します。設定した場合、接続開始側のallowProtocolsの設定より優先されます。