この証明書失効CAコレクションの表示
/management/weblogic/{version}/edit/securityConfiguration/certRevoc/certRevocCas
この証明書失効CAコレクションを表示します。
リクエスト
- version: string
WebLogic RESTインタフェースのバージョン。
- excludeFields(optional): string
excludeFields問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これはフィールド名のカンマ区切りリストです。存在する場合は、名前がリストにないフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます(fields問合せパラメータが指定されている場合を除く)。ノート: excludeFieldsが指定されている場合、fieldsは指定できません。
- excludeLinks(optional): string
excludeLinks問合せパラメータは、レスポンスで返されるリンクを制限するために使用します。これはリンク関係名のカンマ区切りリストです。存在する場合は、関係名がリストにないリンクのみが返されます。存在しない場合は、すべてのリンクが返されます(links問合せパラメータが指定されている場合を除く)。ノート: excludeLinksが指定されている場合、linksは指定できません。
- fields(optional): string
fields問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これはフィールド名のカンマ区切りリストです。存在する場合は、名前が一致するフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます(excludeFields問合せパラメータが指定されている場合を除く)。ノート: fieldsが指定されている場合、excludeFieldsは指定できません。
- links(optional): string
links問合せパラメータは、レスポンスで返されるリンクを制限するために使用します。これはリンク関係名のカンマ区切りリストです。存在する場合は、関係名が一致するリンクのみが返されます。存在しない場合は、すべてのリンクが返されます(excludeLinks問合せパラメータが指定されている場合を除く)。ノート: linksが指定されている場合、excludeLinksは指定できません。
レスポンス
- application/json
200レスポンス
証明書失効CAエンティティのリストを返します。
このメソッドは次のリンクを返すことができます。
- rel=create-form uri=/management/weblogic/{version}/edit/securityConfiguration/certRevoc/certRevocCaCreateForm
このコレクション・リソースの作成フォーム・リソース。
object
- checkingDisabled(optional): boolean
デフォルト値:
false
このCAについて、証明書失効チェックが無効化されるかどうかを決定します。
- crlDpBackgroundDownloadEnabled(optional): boolean
このCAについて、ローカルCRLキャッシュを自動的に更新するために、CRL配布ポイントのバックグラウンド・ダウンロードが有効になっているかどうかを判断します。
- crlDpDownloadTimeout(optional): integer(int64)
最小値:
1
最大値:300
このCAについて、配布ポイントCRLダウンロードの全体のタイムアウト(秒単位)を決定します。
有効範囲は1秒から300秒までです。
- crlDpEnabled(optional): boolean
このCAについて、ローカルCRLキャッシュを更新するためのCRL配布ポイント処理を有効にするかどうかを決定します。
- crlDpUrl(optional): string
デフォルト値:
oracle.doceng.json.BetterJsonNull@6c6f9552
このCAについて、証明書のCRLDistributionPoints拡張機能に含まれるURLのフェイルオーバーまたはオーバーライドとして使用する、CRL配布ポイントURLを決定します。
- crlDpUrlUsage(optional): string
デフォルト値:
FAILOVER
指定可能な値:[ "FAILOVER", "OVERRIDE" ]
このCAについて、
getCrlDpUrl
がどのように使用されるかを決定します: 証明書のCRLDistributionPoints拡張機能内のURLが無効または見つからない場合にフェイルオーバーとして使用されるか、それとも証明書のCRLDistributionPoints拡張機能内のURLをオーバーライドする値として使用されるか。 - distinguishedName(optional): string
デフォルト値:
oracle.doceng.json.BetterJsonNull@354ab1dc
識別名(RFC 2253で定義されたもの)を使用して、このCA単位の構成のIDを決定します。これは、IDが表す認証局によって発行される証明書内で使用されます。
例:
"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US"
これは、この構成を、失効チェックを必要とする発行済証明書と照合するために使用されます。
- dynamicallyCreated(optional): boolean
読取り専用:
true
デフォルト値:false
MBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます
- failOnUnknownRevocStatus(optional): boolean
このCAについて、失効ステータスを確認できない場合に証明書パス・チェックが失敗するかどうかを決定します。
- id(optional): integer(int64)
読取り専用:
true
このMBeanインスタンスの一意のIDを返します
- methodOrder(optional): string
指定可能な値:
[ "OCSP", "CRL", "OCSP_THEN_CRL", "CRL_THEN_OCSP" ]
このCAについて、証明書失効チェック・メソッドの順序を決定します。
特定のメソッドを省略すると、そのメソッドが無効になります。
- name(optional): string
読取り専用:
true
このMBeanインスタンスのユーザー定義の名前。
この名前は、MBeanの
javax.management.ObjectName
に、主要なプロパティとして含まれていますName=user-specified-name
制約
- 有効なnull
- notes(optional): string
この構成の説明として任意に入力できる情報。
WebLogic Serverは、ドメインの構成ファイル(
config.xml
)に、このノートをXML PCDATAとして保存します。すべての左山カッコ(<)はXMLエンティティ<に変換されます。キャリッジ・リターンとライン・フィードは維持されます。)>
ノート: 管理コンソールからノートを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。
- ocspNonceEnabled(optional): boolean
このCAについて、新しい(事前署名されていない)レスポンスを強制するために、OCSPリクエストを使用してnonceが送信されるかどうかを決定します。
- ocspResponderCertIssuerName(optional): string
デフォルト値:
oracle.doceng.json.BetterJsonNull@1c5e590e
このCAについて、
getOcspResponderExplicitTrustMethod
によって戻される属性が"USE_ISSUER_SERIAL_NUMBER"の場合、明示的に信頼されたOCSP応答者証明書の発行者名を決定します。発行者名は、RFC 2253に従って、"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US"のように識別名として書式設定されます。
getOcspResponderCertIssuerName
がnull以外の値を返す場合は、getOcspResponderCertSerialNumber
も設定する必要があります。 - ocspResponderCertSerialNumber(optional): string
デフォルト値:
oracle.doceng.json.BetterJsonNull@2be4ca34
このCAについて、
getOcspResponderExplicitTrustMethod
によって戻される属性が\"USE_ISSUER_SERIAL_NUMBER\"の場合、明示的に信頼されたOCSP応答者証明書のシリアル番号を決定します。シリアル番号は、"2A:FF:00"のように16進数文字列として書式設定され、オプションでコロンまたは空白のセパレータを使用します。
getOcspResponderCertSerialNumber
がnull以外の値を返す場合は、getOcspResponderCertIssuerName
も設定する必要があります。 - ocspResponderCertSubjectName(optional): string
デフォルト値:
oracle.doceng.json.BetterJsonNull@e822678
このCAについて、
getOcspResponderExplicitTrustMethod
によって戻される属性が"USE_SUBJECT"の場合、明示的に信頼されたOCSP応答者証明書のサブジェクト名を決定します。サブジェクト名は、RFC 2253に従って、"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US"のように識別名として書式設定されます。
サブジェクト名のみで証明書を一意に識別できない場合は、かわりに
getOcspResponderCertIssuerName
とgetOcspResponderCertSerialNumber
の両方を使用できます。 - ocspResponderExplicitTrustMethod(optional): string
デフォルト値:
NONE
指定可能な値:[ "NONE", "USE_SUBJECT", "USE_ISSUER_SERIAL_NUMBER" ]
このCAについて、OCSP明示的信頼モデルが有効化されるかどうかと、信頼性のある証明書の指定方法を決定します。
有効な値:
- "NONE"
明示的信頼は無効です
- "USE_SUBJECT"
属性
getOcspResponderCertSubjectName
で指定されたサブジェクトDNを使用して信頼性のある証明書を識別します- "USE_ISSUER_SERIAL_NUMBER"
それぞれ属性
getOcspResponderCertIssuerName
およびgetOcspResponderCertSerialNumber
で指定された発行者DNと証明書シリアル番号を使用して、信頼性のある証明書を識別します。
- ocspResponderUrl(optional): string
デフォルト値:
oracle.doceng.json.BetterJsonNull@5b1b4e7f
このCAについて、証明書AIA内にあるURLのフェイルオーバーまたはオーバーライドとして使用する、OCSP応答者URLを決定します。使用方法は、
getOcspResponderUrlUsage
によって決定されます - ocspResponderUrlUsage(optional): string
デフォルト値:
FAILOVER
指定可能な値:[ "FAILOVER", "OVERRIDE" ]
このCAについて、
getOcspResponderUrl
がどのように使用されるかを決定します: 証明書AIA内のURLが無効または見つからない場合にフェイルオーバーとして使用されるか、それとも証明書AIA内のURLをオーバーライドする値として使用されるか。 - ocspResponseCacheEnabled(optional): boolean
このCAについて、OCSPレスポンス・ローカル・キャッシュが有効化されるかどうかを決定します。
- ocspResponseTimeout(optional): integer(int64)
最小値:
1
最大値:300
このCAについて、OCSPレスポンスのタイムアウト(秒単位)を決定します。
有効範囲は1秒から300秒までです。
- ocspTimeTolerance(optional): integer(int32)
最小値:
0
最大値:900
このCAについて、クライアントと応答者間のクロック・スキュー差を処理するための許容時間値(秒単位)を決定します。
レスポンスの有効期間は、指定した時間だけ、未来にも過去にも延長され、効果的に有効期間を広げられます。
値は>=0かつ<=900です。許容値は最大15分です。< p>=900.>
- tags(optional): array Items
タイトル:
Items
この構成MBeanのすべてのタグを返します
- type(optional): string
読取り専用:
true
MBeanのタイプを戻します。
制約
- 収集不可