|
属性の表示名
|
説明
|
値の制約
|
|
[サーバ プライベート キーのエイリアス]
|
サーバのプライベート キーをキーストアに格納し、キーストアから取得するための文字列エイリアス。このプライベート キーは、サーバのデジタル証明書に関連付けられ、通常サーバのホスト名によって格納される。
MBean: weblogic.management.
configuration.SSLMBean
属性 : ServerPrivateKeyAlias
|
デフォルト値 : null
コンフィグレーション可能 : はい
読み取り可能 : はい
書き込み可能 : はい
|
|
[サーバ プライベート キーの Pass Phrase]
|
サーバのプライベート キーをキーストアから取得するためのパスワード。パスワードは、生成時にプライベート キーに割り当てられる。
MBean: weblogic.management.
configuration.SSLMBean
属性 : ServerPrivateKeyPassPhrase
|
デフォルト値 : null
コンフィグレーション可能 : はい
暗号化 : はい
読み取り可能 : はい
書き込み可能 : はい
|
|
[サーバ証明書ファイル名]
|
WebLogic Server のデジタル証明書の完全なディレクトリの位置と名前。WebLogic Server は、ファイルの拡張子(.DER または .PEM)によってファイルの内容の読み込み方法を判別する。サーバ証明書に 2 つ以上の証明書を持つチェーンが含まれている場合、PEM フォーマットの完全なチェーンをこのファイルに格納する。
MBean: weblogic.management.
configuration.SSLMBean
属性 : ServerCertificateFileName
|
デフォルト値 : "server-cert.der"
コンフィグレーション可能 : はい
読み取り可能 : はい
書き込み可能 : はい
|
|
[クライアント証明書を強制]
|
クライアントが信頼される認証局から取得したデジタル証明書を WebLogic Server に提示する必要があるかどうかを定義する。
MBean: weblogic.management.
configuration.SSLMBean
属性 : ClientCertificateEnforced
|
デフォルト値 : false
読み取り可能 : はい
書き込み可能 : はい
|
|
[クライアント証明書を要求(強制しない)]
|
サーバがクライアントに対して証明書を要求するかどうかを指定する。しかし、クライアントが証明書を提示しなくても SSL 接続は継続する。
MBean: weblogic.management.
configuration.SSLMBean
属性 : TwoWaySSLEnabled
|
デフォルト値 : "false"
読み取り可能 : はい
書き込み可能 : はい
|
|
[エクスポート キーの有効期間]
|
WebLogic Server がドメスティック サーバとエクスポータブル クライアントとの間で、新規のキーを生成する前に、エクスポータブル キーを使用できる回数を指定する。新規のキーを生成する前のキーの使用回数が少ないほど、WebLogic Server のセキュリティは向上する。
MBean: weblogic.management.
configuration.SSLMBean
属性 : ExportKeyLifespan
|
最小値 : 1
最大値 : 2147483647
デフォルト値 : 500
コンフィグレーション可能 : はい
読み取り可能 : はい
書き込み可能 : はい
|
|
[SSL ログイン タイムアウト]
|
WebLogic Server がタイムアウトするまでに SSL を待機する時間(ミリ秒単位)を指定する。SSL 接続では、通常接続よりもネゴシエーションに時間がかかる。
クライアントがインターネット経由で接続している場合は、追加のネットワーク レイテンシに対応するようにデフォルトの数値を大きくする。値を 0 にすると、属性は無効になる。
MBean: weblogic.management.
configuration.SSLMBean
属性 : LoginTimeoutMillis
|
単位 : ミリ秒
最小値 : 1
最大値 : 2147483647
デフォルト値 : 25000
コンフィグレーション可能 : はい
動的 : はい
読み取り可能 : はい
書き込み可能 : はい
|
|
[ホスト名検証を無視]
|
WebLogic Server が別のアプリケーション サーバのクライアントとして動作する場合に、インストール済みの weblogic.security.SSL.HostnameVerifier クラス実装を無効にする。
MBean: weblogic.management.
configuration.SSLMBean
属性 : HostnameVerificationIgnored
|
デフォルト値 : false
読み取り可能 : はい
書き込み可能 : はい
|
|
[ホスト名の検証]
|
weblogic.security.SSL.HostnameVerifier クラスを実装するクラスの名前。このクラスは、SSL クライアントから受け取った URL 内のホスト名がサーバ証明書の識別名の共通名と一致しているかどうかを検証する。このクラスは、介在者の攻撃を防ぐために使用する。weblogic.security.SSL.HostnameVerifier クラスは、WebLogic Server が SSL ハンドシェーク時にクライアントに対して呼び出す verify() メソッドを持つ。
MBean: weblogic.management.
configuration.SSLMBean
属性 : HostnameVerifier
|
デフォルト値 : null
コンフィグレーション可能 : はい
読み取り可能 : はい
書き込み可能 : はい
|
|
[サーバ キーのファイル名]
|
WebLogic Server のプライベート キーの完全なディレクトリの位置と名前。ファイルの拡張子(.PEM)は、ファイルの読み込み方法を示す。
MBean: weblogic.management.
configuration.SSLMBean
属性 : ServerKeyFileName
|
デフォルト値 : "server-key.der"
コンフィグレーション可能 : はい
読み取り可能 : はい
書き込み可能 : はい
|
|
[信頼性のある CA ファイル名]
|
PEM エンコードされた信頼性のある認証局の証明書を格納したファイルの名前。
MBean: weblogic.management.
configuration.SSLMBean
属性 : TrustedCAFileName
|
デフォルト値 : "trusted-ca.pem"
コンフィグレーション可能 : はい
読み取り可能 : はい
書き込み可能 : はい
|
|
[証明書認証プロバイダ]
|
weblogic.security.acl.CertAuthenticator クラスを実装する Java クラスの名前。このクラスは、クライアントのデジタル証明書を WebLogic Server のユーザにマップする。weblogic.security.acl.CertAuthenticator クラスには、WebLogic Server がクライアントによって提示されたデジタル証明書を検証した後で呼び出す authenticate() メソッドがある。
MBean: weblogic.management.
configuration.SSLMBean
属性 : CertAuthenticator
|
デフォルト値 : null
コンフィグレーション可能 : はい
読み取り可能 : はい
書き込み可能 : はい
|
