このSSLの表示
/management/weblogic/{version}/domainConfig/servers/{name}/SSL
このSSLを表示します。
リクエスト
- name: string
コレクション内のインスタンスの名前プロパティ。
- version: string
WebLogic RESTインタフェースのバージョン。
- excludeFields(optional): string
'excludeFields'問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これはフィールド名のカンマ区切りリストです。存在する場合は、名前がリストにないフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます('fields'問合せパラメータが指定されていない場合)。ノート: 'excludeFields'が指定されている場合、'fields'は指定できません。
- excludeLinks(optional): string
'excludeLinks'問合せパラメータは、レスポンスで返されるリンクを制限するために使用します。これはリンク関係名のカンマ区切りリストです。存在する場合は、関係名がリストにないフィールドのみが返されます。存在しない場合は、すべてのリンクが返されます('links'問合せパラメータが指定されていない場合)。ノート: 'excludeLinks'が指定されている場合、'links'は指定できません。
- fields(optional): string
'fields'問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これはフィールド名のカンマ区切りリストです。存在する場合は、名前が一致するフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます('excludeFields'問合せパラメータが指定されていない場合)。ノート: 'fields'が指定されている場合、'excludeFields'は指定できません。
- links(optional): string
'links'問合せパラメータは、レスポンスで返されるリンクを制限するために使用します。これはリンク関係名のカンマ区切りリストです。存在する場合は、関係名が一致するリンクのみが返されます。存在しない場合は、すべてのリンクが返されます('excludeLinks'問合せパラメータが指定されていない場合)。ノート: 'links'が指定されている場合、'excludeLinks'は指定できません。
- Admin: basic
型:
basic説明:Adminセキュリティ・ロールのユーザー。 - Deployer: basic
型:
basic説明:デプロイヤ・セキュリティ・ロールのユーザー。 - Monitor: basic
型:
basic説明:モニター・セキュリティ・ロールのユーザー。 - Operator: basic
型:
basic説明:オペレータ・セキュリティ・ロールのユーザー。
レスポンス
- application/json
200レスポンス
このSSLを返します。
object- acceptKSSDemoCertsEnabled(optional): boolean
デフォルト値:
true - allowUnencryptedNullCipher(optional): boolean
デフォルト値:
falseAllowUnEncryptedNullCipherが有効かどうかをテストします。
NullCipher機能については、
setAllowUnencryptedNullCipher(boolean enable)を参照してください。 - ciphersuites(optional): array 項目
タイトル:
Items特定のWebLogic Serverで使用される暗号スイートを示します。
最も強力な交渉された暗号スイートがSSLハンドシェイク時に選択されます。JSEEにデフォルトで使用される暗号スイートのセットは、WebLogic Serverの構成に使用されるJDKの特定のバージョンによって異なります。
使用可能な値のリストについては、暗号スイートを参照してください
- clientCertAlias(optional): string
デフォルト値:
oracle.doceng.json.BetterJsonNull@5e6642e7アウトバウンドSSL接続のIDとして使用するクライアントSSL証明書の別名を指定します。証明書は、サーバーで構成されたキーストアに格納されます。
クライアントSSL証明書を使用するには、
setUseClientCertForOutboundを有効にする必要があります。 - clientCertificateEnforced(optional): boolean
デフォルト値:
falseクライアントが、信頼される認証局から取得したデジタル証明書をWebLogic Serverに提示する必要があるかどうかを指定します。
制約
- ドキュメントのみのセキュア・デフォルト: true
- clientCertPrivateKeyPassPhrase(optional): string(password)
デフォルト値:
oracle.doceng.json.BetterJsonNull@7f110360getClientCertAliasで指定されたクライアントSSL証明書の秘密キーをサーバーで構成されたキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、秘密キーの生成時に秘密キーに割り当てられます。通常、この属性は、アウトバウンドSSL接続でクライアントSSL証明書のIDが指定されている場合に使用されます。
この属性の値を取得すると、WebLogic Serverは次を実行します:
ClientCertPrivateKeyPassPhraseEncrypted属性の値を取得します。値を復号化し、暗号化されていないパスフレーズを戻します。
- clientInitSecureRenegotiationAccepted(optional): boolean
デフォルト値:
falseTLSクライアントにより開始されたセキュアな再ネゴシエーションを受け入れるかどうかを示します。
- dynamicallyCreated(optional): boolean
読取り専用:
trueデフォルト値:falseMBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます
- enabled(optional): boolean
デフォルト値:
falseデフォルトのSSLリスニング・ポートでサーバーにアクセスできるかどうかを示します。
WebLogic Serverドメインに対して管理ポートが有効化されている場合、管理トラフィックは管理ポートを介して伝播し、アプリケーション・トラフィックはリスニング・ポートおよびSSLリスニング・ポートを介して伝播します。管理ポートが無効化されている場合、すべてのトラフィックがリスニング・ポートおよびSSLリスニング・ポートを介して伝播します。
制約
- セキュア・デフォルト: true
- exportKeyLifespan(optional): integer(int32)
最小値:
1最大値:2147483647デフォルト値:500WebLogic Serverがドメスティック・サーバーとエクスポータブル・クライアントとの間で、新規のキーを生成する前に、エクスポータブル・キーを使用できる回数を示します。新しいキーを生成するまでにキーを使用する回数が少ないほど、WebLogic Serverのセキュリティが強化されます。
- hostnameVerificationIgnored(optional): boolean
デフォルト値:
false(このサーバーが別のアプリケーション・サーバーへのクライアントとして動作している場合に)インストール済みの
weblogic.security.SSL.HostnameVerifierインタフェースの実装を無視するかどうかを指定します。制約
- セキュア・デフォルト: false
- hostnameVerifier(optional): string
デフォルト値:
oracle.doceng.json.BetterJsonNull@424c1a3eweblogic.security.SSL.HostnameVerifierインタフェースを実装するクラスの名前。このクラスは、URLからのホスト名を持つホストへの接続を許可するかどうかを確認します。このクラスは、介在者の攻撃を防ぐために使用します。
weblogic.security.SSL.HostnameVerifierは、WebLogic ServerがSSLハンドシェーク時にクライアントに対して呼び出すverify()メソッドを持っています。 - id(optional): integer(int64)
読取り専用:
trueこのMBeanインスタンスの一意のIDを返します
- identityAndTrustLocations(optional): string
デフォルト値:
KeyStores指定可能な値:[ "KeyStores", "FilesOrKeyStoreProviders" ]SSLが、サーバーのアイデンティティ(証明書および秘密キー)とサーバーの信頼(信頼性のあるCA)を検出する場所を示します。
KEYSTORESに設定すると、SSLは(サーバー上で構成されている)サーバーのキーストアからアイデンティティと信頼を取得します。FILES_OR_KEYSTORE_PROVIDERSに設定すると、SSLはまず非推奨のキーストア・プロバイダ内を検索してアイデンティティおよび信頼を探します。みつからなかった場合は、SSLの「信頼性のあるCAのファイル名」、「サーバー証明書のファイル名」、および「サーバー・キー・ファイル名」属性で示されるフラット・ファイル内を探します。
WebLogic Serverバージョン8.1以降で作成されるドメインのデフォルト値は、
KEYSTORESです。WebLogic Serverバージョン8.1より前のバージョンで作成されたドメインのデフォルト値は、FILES_OR_KEYSTORE_PROVIDERSです。 - inboundCertificateValidation(optional): string
デフォルト値:
BuiltinSSLValidationOnly指定可能な値:[ "BuiltinSSLValidationOnly", "BuiltinSSLValidationAndCertPathValidators" ]インバウンドSSLのクライアント証明書の検証ルールを示します。
この属性は、2方向SSLを使用するポートおよびネットワーク・チャネルにのみ適用されます。
- JSSEEnabled(optional): boolean
デフォルト値:
trueWeblogic ServerのSSL実装をJSSEベースにするかどうかを指定します。
- listenPort(optional): integer(int32)
最小値:
1最大値:65535デフォルト値:7002このサーバーがSSL接続リクエストをリスニングするTCP/IPポート。
- loginTimeoutMillis(optional): integer(int32)
最小値:
1最大値:2147483647デフォルト値:25000WebLogic ServerがタイムアウトするまでにSSL接続を待機する時間(ミリ秒単位)を指定します。SSL接続では、通常接続よりもネゴシエーションに時間がかかります。
クライアントがインターネット経由で接続している場合は、追加のネットワーク・レイテンシに対応するようにデフォルトの数値を大きくします。
- minimumTLSProtocolVersion(optional): string
現在構成されている最小SSL/TLSプロトコル・バージョンを取得します。
- name(optional): string
読取り専用:
trueこのMBeanインスタンスのユーザー定義の名前。
この名前は、MBeanの
javax.management.ObjectNameに、主要なプロパティとして含まれていますName=user-specified-name制約
- 有効なNULL
- notes(optional): string
この構成の説明として任意に入力できる情報。
WebLogic Serverは、ドメインの構成ファイル(
config.xml)に、このノートをXML PCDATAとして保存します。すべての左山カッコ(<)はxmlエンティティに変換されます<) are converted to the xml entity<。改行/行送りは保持されます</)>。ノート: 管理コンソールからノートを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。
- outboundCertificateValidation(optional): string
デフォルト値:
BuiltinSSLValidationOnly指定可能な値:[ "BuiltinSSLValidationOnly", "BuiltinSSLValidationAndCertPathValidators" ]アウトバウンドSSLのサーバー証明書の検証ルールを示します。
この属性は、常にWebLogic Server (すなわち、ノード・マネージャと通信している管理サーバー)の一部であるアウトバウンドSSLに適用されます。アウトバウンドSSLを使用しているサーバーのアプリケーション・コードには適用されません。ただし、アプリケーション・コードが、アウトバウンドSSL検証を使用するよう構成されている
weblogic.security.SSL.ServerTrustManagerを使用している場合は、このかぎりではありません。 - outboundPrivateKeyAlias(optional): string
読取り専用:
trueデフォルト値:oracle.doceng.json.BetterJsonNull@4b1b2fadアウトバウンドの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーまたはクライアントのデジタル証明書に関連付けられます。この属性値は他の設定から導出され、物理的に設定することはできません。
戻り値は次のように決定されます。
isUseClientCertForOutboundがtrueを返す場合は、getClientCertAliasから値が返されます。そうでない場合は、
getServerPrivateKeyAliasから値が返されます。
- outboundPrivateKeyPassPhrase(optional): string(password)
読取り専用:
trueデフォルト値:oracle.doceng.json.BetterJsonNull@7fac7ff0アウトバウンドの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。この属性値は他の設定から導出され、物理的に設定することはできません。
戻り値は次のように決定されます。
isUseClientCertForOutboundがtrueを返す場合は、getClientCertPrivateKeyPassPhraseから値が返されます。そうでない場合は、
getServerPrivateKeyPassPhraseから値が返されます。
- serverPrivateKeyAlias(optional): string
デフォルト値:
oracle.doceng.json.BetterJsonNull@76ba5979サーバーの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーのデジタル証明書に関連付けられます。
- serverPrivateKeyPassPhrase(optional): string(password)
サーバーの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。
- SSLRejectionLoggingEnabled(optional): boolean
デフォルト値:
trueSSL接続が拒否された場合に、警告メッセージをサーバー・ログに記録するかどうかを示します。
- SSLv2HelloEnabled(optional): boolean
デフォルト値:
trueSSLv2Helloを有効にするかどうかを指定します。
- tags(optional): array Items
タイトル:
Itemsこの構成MBeanのすべてのタグを返します
- twoWaySSLEnabled(optional): boolean
デフォルト値:
false使用するSSLの形式。
デフォルトでは、一方向SSL (「
クライアント証明書をリクエストしない」の値によって示唆される)を使用するように構成されています。「クライアント証明書をリクエスト(強制しない)」を選択すると、双方向SSLが有効化されます。このオプションにより、サーバーはクライアントからの証明書をリクエストしますが、クライアントが証明書を提示しなくても、接続は継続します。「クライアント証明書をリクエスト(強制する)」を選択しても双方向SSLが有効化され、クライアントに対して証明書の提示がリクエストされます。ただし、証明書が提示されない場合、SSL接続は終了します。制約
- ドキュメントのみのセキュア・デフォルト: true
- type(optional): string
読取り専用:
trueMBeanのタイプを戻します。
制約
- unharvestable
- useClientCertForOutbound(optional): boolean
デフォルト値:
false構成済クライアントSSL証明書をアウトバウンドSSL接続のIDとして使用するかどうかを指定します。
クライアントSSL証明書を使用するには、
setClientCertAliasで指定する必要があります。 - useServerCerts(optional): boolean
デフォルト値:
falseクライアントで、HTTPSを介したアウトバウンド接続の開始時に、クライアント・アイデンティティとしてサーバーの証明書およびキーを使用する必要があるかどうかを設定します。