ルート・スキーマ: Cert Revoc Ca
タイプ: object
ソースを表示
- checkingDisabled(optional): boolean
デフォルト値: false
このCAについて、証明書失効チェックが無効化されるかどうかを決定します。
- crlDpBackgroundDownloadEnabled(optional): boolean
このCAについて、ローカルCRLキャッシュを自動的に更新するために、CRL配布ポイントのバックグラウンド・ダウンロードが有効になっているかどうかを判断します。
- crlDpDownloadTimeout(optional): integer(int64)
最小値: 1
最大値: 300
このCAについて、配布ポイントCRLダウンロードの全体のタイムアウト(秒単位)を決定します。
有効範囲は1秒から300秒までです。
- crlDpEnabled(optional): boolean
このCAについて、ローカルCRLキャッシュを更新するためのCRL配布ポイント処理を有効にするかどうかを決定します。
- crlDpUrl(optional): string
デフォルト値: oracle.doceng.json.BetterJsonNull@6c6f9552
このCAについて、証明書のCRLDistributionPoints拡張機能に含まれるURLのフェイルオーバーまたはオーバーライドとして使用する、CRL配布ポイントURLを決定します。
- crlDpUrlUsage(optional): string
デフォルト値: FAILOVER
指定可能な値: [ "FAILOVER", "OVERRIDE" ]
このCAについて、getCrlDpUrl
がどのように使用されるかを決定します: 証明書のCRLDistributionPoints拡張機能内のURLが無効または見つからない場合にフェイルオーバーとして使用されるか、それとも証明書のCRLDistributionPoints拡張機能内のURLをオーバーライドする値として使用されるか。
- distinguishedName(optional): string
デフォルト値: oracle.doceng.json.BetterJsonNull@354ab1dc
識別名(RFC 2253で定義されたもの)を使用して、このCA単位の構成のIDを決定します。これは、IDが表す認証局によって発行される証明書内で使用されます。
例:
"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US"
これは、この構成を、失効チェックを必要とする発行済証明書と照合するために使用されます。
- dynamicallyCreated(optional): boolean
読取り専用: true
デフォルト値: false
MBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます
- failOnUnknownRevocStatus(optional): boolean
このCAについて、失効ステータスを確認できない場合に証明書パス・チェックが失敗するかどうかを決定します。
- id(optional): integer(int64)
- methodOrder(optional): string
指定可能な値: [ "OCSP", "CRL", "OCSP_THEN_CRL", "CRL_THEN_OCSP" ]
このCAについて、証明書失効チェック・メソッドの順序を決定します。
特定のメソッドを省略すると、そのメソッドが無効になります。
- name(optional): string
読取り専用: true
このMBeanインスタンスのユーザー定義の名前。
この名前は、MBeanのjavax.management.ObjectName
に、主要なプロパティとして含まれています
Name=user-specified-name
制約
- notes(optional): string
この構成の説明として任意に入力できる情報。
WebLogic Serverは、ドメインの構成ファイル(config.xml
)に、このノートをXML PCDATAとして保存します。すべての左山カッコ(<)はXMLエンティティ<に変換されます。キャリッジ・リターンとライン・フィードは維持されます。)>
ノート: 管理コンソールからノートを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。
- ocspNonceEnabled(optional): boolean
このCAについて、新しい(事前署名されていない)レスポンスを強制するために、OCSPリクエストを使用してnonceが送信されるかどうかを決定します。
- ocspResponderCertIssuerName(optional): string
デフォルト値: oracle.doceng.json.BetterJsonNull@1c5e590e
このCAについて、getOcspResponderExplicitTrustMethod
によって戻される属性が"USE_ISSUER_SERIAL_NUMBER"の場合、明示的に信頼されたOCSP応答者証明書の発行者名を決定します。
発行者名は、RFC 2253に従って、"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US"のように識別名として書式設定されます。
getOcspResponderCertIssuerName
がnull以外の値を返す場合は、getOcspResponderCertSerialNumber
も設定する必要があります。
- ocspResponderCertSerialNumber(optional): string
デフォルト値: oracle.doceng.json.BetterJsonNull@2be4ca34
このCAについて、getOcspResponderExplicitTrustMethod
によって戻される属性が\"USE_ISSUER_SERIAL_NUMBER\"の場合、明示的に信頼されたOCSP応答者証明書のシリアル番号を決定します。
シリアル番号は、"2A:FF:00"のように16進数文字列として書式設定され、オプションでコロンまたは空白のセパレータを使用します。
getOcspResponderCertSerialNumber
がnull以外の値を返す場合は、getOcspResponderCertIssuerName
も設定する必要があります。
- ocspResponderCertSubjectName(optional): string
デフォルト値: oracle.doceng.json.BetterJsonNull@e822678
このCAについて、getOcspResponderExplicitTrustMethod
によって戻される属性が"USE_SUBJECT"の場合、明示的に信頼されたOCSP応答者証明書のサブジェクト名を決定します。
サブジェクト名は、RFC 2253に従って、"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US"のように識別名として書式設定されます。
サブジェクト名のみで証明書を一意に識別できない場合は、かわりにgetOcspResponderCertIssuerName
とgetOcspResponderCertSerialNumber
の両方を使用できます。
- ocspResponderExplicitTrustMethod(optional): string
デフォルト値: NONE
指定可能な値: [ "NONE", "USE_SUBJECT", "USE_ISSUER_SERIAL_NUMBER" ]
このCAについて、OCSP明示的信頼モデルが有効化されるかどうかと、信頼性のある証明書の指定方法を決定します。
有効な値:
- "NONE"
明示的信頼は無効です
- "USE_SUBJECT"
属性getOcspResponderCertSubjectName
で指定されたサブジェクトDNを使用して信頼性のある証明書を識別します
- "USE_ISSUER_SERIAL_NUMBER"
それぞれ属性getOcspResponderCertIssuerName
およびgetOcspResponderCertSerialNumber
で指定された発行者DNと証明書シリアル番号を使用して、信頼性のある証明書を識別します。
- ocspResponderUrl(optional): string
デフォルト値: oracle.doceng.json.BetterJsonNull@5b1b4e7f
このCAについて、証明書AIA内にあるURLのフェイルオーバーまたはオーバーライドとして使用する、OCSP応答者URLを決定します。使用方法は、getOcspResponderUrlUsage
によって決定されます
- ocspResponderUrlUsage(optional): string
デフォルト値: FAILOVER
指定可能な値: [ "FAILOVER", "OVERRIDE" ]
このCAについて、getOcspResponderUrl
がどのように使用されるかを決定します: 証明書AIA内のURLが無効または見つからない場合にフェイルオーバーとして使用されるか、それとも証明書AIA内のURLをオーバーライドする値として使用されるか。
- ocspResponseCacheEnabled(optional): boolean
このCAについて、OCSPレスポンス・ローカル・キャッシュが有効化されるかどうかを決定します。
- ocspResponseTimeout(optional): integer(int64)
最小値: 1
最大値: 300
このCAについて、OCSPレスポンスのタイムアウト(秒単位)を決定します。
有効範囲は1秒から300秒までです。
- ocspTimeTolerance(optional): integer(int32)
最小値: 0
最大値: 900
このCAについて、クライアントと応答者間のクロック・スキュー差を処理するための許容時間値(秒単位)を決定します。
レスポンスの有効期間は、指定した時間だけ、未来にも過去にも延長され、効果的に有効期間を広げられます。
値は>=0かつ<=900です。許容値は最大15分です。< p>=900.>
- tags(optional): array Items
- type(optional): string
{
"type":"object",
"properties":{
"checkingDisabled":{
"default":false,
"type":"boolean",
"description":"<p>For this CA, determines whether certificate revocation checking is disabled.</p>"
},
"crlDpBackgroundDownloadEnabled":{
"type":"boolean",
"description":"<p>For this CA, determines whether the CRL Distribution Point background downloading, to automatically update the local CRL cache, is enabled.</p>"
},
"crlDpDownloadTimeout":{
"minimum":1,
"maximum":300,
"type":"integer",
"format":"int64",
"description":"<p>For this CA, determines the overall timeout for the Distribution Point CRL download, expressed in seconds.</p><p> The valid range is 1 thru 300 seconds.</p>"
},
"crlDpEnabled":{
"type":"boolean",
"description":"<p>For this CA, determines whether the CRL Distribution Point processing to update the local CRL cache is enabled.</p>"
},
"crlDpUrl":{
"default":null,
"type":"string",
"description":"<p>For this CA, determines the CRL Distribution Point URL to use as failover or override for the URL found in the CRLDistributionPoints extension in the certificate.</p>"
},
"crlDpUrlUsage":{
"default":"FAILOVER",
"enum":[
"FAILOVER",
"OVERRIDE"
],
"type":"string",
"description":"<p>For this CA, determines how <code>getCrlDpUrl</code> is used: as failover in case the URL in the certificate CRLDistributionPoints extension is invalid or not found, or as a value overriding the URL found in the certificate CRLDistributionPoints extension.</p>"
},
"distinguishedName":{
"default":null,
"type":"string",
"description":"<p>Determines the identity of this per-CA configuration using the distinguished name (defined in RFC 2253), which is used in certificates issued by the represented certificate authority.</p><p>For example:</p><p><code>\"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US\"</code></p><p>This will be used to match this configuration to issued certificates requiring revocation checking.</p>"
},
"dynamicallyCreated":{
"readOnly":true,
"default":false,
"type":"boolean",
"description":"<p>Return whether the MBean was created dynamically or is persisted to config.xml</p>"
},
"failOnUnknownRevocStatus":{
"type":"boolean",
"description":"<p>For this CA, determines whether certificate path checking should fail, if revocation status could not be determined.</p>"
},
"id":{
"readOnly":true,
"type":"integer",
"format":"int64",
"description":"<p>Return the unique id of this MBean instance</p>"
},
"methodOrder":{
"enum":[
"OCSP",
"CRL",
"OCSP_THEN_CRL",
"CRL_THEN_OCSP"
],
"type":"string",
"description":"<p>For this CA, determines the certificate revocation checking method order.</p><p>NOTE THAT omission of a specific method disables that method.</p>"
},
"name":{
"readOnly":true,
"x-weblogic-legalNull":true,
"type":"string",
"description":"<p>The user-specified name of this MBean instance.</p><p>This name is included as one of the key properties in the MBean's <code>javax.management.ObjectName</code></p><p><code>Name=<i>user-specified-name</i></code></p><p><h5>Constraints</h5></p><ul><li>legal null</li></ul>"
},
"notes":{
"type":"string",
"description":"<p>Optional information that you can include to describe this configuration.</p><p>WebLogic Server saves this note in the domain's configuration file (<code>config.xml</code>) as XML PCDATA. All left angle brackets (<) are converted to the XML entity <code><</code>. Carriage returns/line feeds are preserved.</p><p>Note: If you create or edit a note from the Administration Console, the Administration Console does not preserve carriage returns/line feeds.</p>"
},
"ocspNonceEnabled":{
"type":"boolean",
"description":"<p>For this CA, determines whether a nonce is sent with OCSP requests, to force a fresh (not pre-signed) response.</p>"
},
"ocspResponderCertIssuerName":{
"default":null,
"type":"string",
"description":"<p>For this CA, determines the explicitly trusted OCSP responder certificate issuer name, when the attribute returned by <code>getOcspResponderExplicitTrustMethod</code> is \"USE_ISSUER_SERIAL_NUMBER\".</p><p> The issuer name is formatted as a distinguished name per RFC 2253, for example \"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US\".</p><p> When <code>getOcspResponderCertIssuerName</code> returns a non-null value then the <code>getOcspResponderCertSerialNumber</code> must also be set.</p>"
},
"ocspResponderCertSerialNumber":{
"default":null,
"type":"string",
"description":"<p>For this CA, determines the explicitly trusted OCSP responder certificate serial number, when the attribute returned by <code>getOcspResponderExplicitTrustMethod</code> is \"USE_ISSUER_SERIAL_NUMBER\".</p><p> The serial number is formatted as a hexidecimal string, with optional colon or space separators, for example \"2A:FF:00\".</p><p> When <code>getOcspResponderCertSerialNumber</code> returns a non-null value then the <code>getOcspResponderCertIssuerName</code> must also be set.</p>"
},
"ocspResponderCertSubjectName":{
"default":null,
"type":"string",
"description":"<p>For this CA, determines the explicitly trusted OCSP responder certificate subject name, when the attribute returned by <code>getOcspResponderExplicitTrustMethod</code> is \"USE_SUBJECT\".</p><p> The subject name is formatted as a distinguished name per RFC 2253, for example \"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US\".</p><p> In cases where the subject name alone is not sufficient to uniquely identify the certificate, then both the <code>getOcspResponderCertIssuerName</code> and <code>getOcspResponderCertSerialNumber</code> may be used instead.</p>"
},
"ocspResponderExplicitTrustMethod":{
"default":"NONE",
"enum":[
"NONE",
"USE_SUBJECT",
"USE_ISSUER_SERIAL_NUMBER"
],
"type":"string",
"description":"<p>For this CA, determines whether the OCSP Explicit Trust model is enabled and how the trusted certificate is specified.</p><p>The valid values:</p><dl><dt>\"NONE\"</dt><dd><p>Explicit Trust is disabled</p></dd><dt>\"USE_SUBJECT\"</dt><dd><p>Identify the trusted certificate using the subject DN specified in the attribute <code>getOcspResponderCertSubjectName</code></p></dd><dt>\"USE_ISSUER_SERIAL_NUMBER\"</dt><dd><p>Identify the trusted certificate using the issuer DN and certificate serial number specified in the attributes <code>getOcspResponderCertIssuerName</code> and <code>getOcspResponderCertSerialNumber</code>, respectively.</p></dd></dl>"
},
"ocspResponderUrl":{
"default":null,
"type":"string",
"description":"<p>For this CA, determines the OCSP responder URL to use as failover or override for the URL found in the certificate AIA. The usage is determined by <code>getOcspResponderUrlUsage</code></p>"
},
"ocspResponderUrlUsage":{
"default":"FAILOVER",
"enum":[
"FAILOVER",
"OVERRIDE"
],
"type":"string",
"description":"<p>For this CA, determines how <code>getOcspResponderUrl</code> is used: as failover in case the URL in the certificate AIA is invalid or not found, or as a value overriding the URL found in the certificate AIA.</p>"
},
"ocspResponseCacheEnabled":{
"type":"boolean",
"description":"<p>For this CA, determines whether the OCSP response local cache is enabled.</p>"
},
"ocspResponseTimeout":{
"minimum":1,
"maximum":300,
"type":"integer",
"format":"int64",
"description":"<p>For this CA, determines the timeout for the OCSP response, expressed in seconds.</p><p> The valid range is 1 thru 300 seconds.</p>"
},
"ocspTimeTolerance":{
"minimum":0,
"maximum":900,
"type":"integer",
"format":"int32",
"description":"<p>For this CA, determines the time tolerance value for handling clock-skew differences between clients and responders, expressed in seconds.</p><p> The validity period of the response is extended both into the future and into the past by the specified amount of time, effectively widening the validity interval.</p><p> The value is >=0 and <=900. The maximum allowed tolerance is 15 minutes.</p>"
},
"tags":{
"title":"Items",
"type":"array",
"items":{
"type":"string",
"description":""
},
"description":"<p>Return all tags on this Configuration MBean</p>"
},
"type":{
"readOnly":true,
"x-weblogic-unharvestable":true,
"type":"string",
"description":"<p>Returns the type of the MBean.</p><p><h5>Constraints</h5></p><ul><li>unharvestable</li></ul>"
}
},
"description":""
}