BEA ホーム | 製品 | dev2dev | support | askBEA
 ドキュメントのダウンロード   サイト マップ   Glossary 
検索
e-docs > WebLogic Server > コンフィグレーション リファレンス > SSL

コンフィグレーション リファレンス

 Previous Next Contents Index PDF で侮ヲ  

SSL

 

説明

この MBean は、WebLogic Serverバージョン 6.x および 7.0 デプロイメントでの SSL プロトコルのコンフィグレーションを表します。

 

構文

<SSL
  CertAuthenticator="String"
  CertificateCacheSize="number"
  Ciphersuites="list of Strings"
  ClientCertificateEnforced=( "true" | "false" )
  Enabled=( "true" | "false" )
  ExportKeyLifespan="number"
  HandlerEnabled=( "true" | "false" )
  HostnameVerificationIgnored=( "true" | "false" )
  HostnameVerifier="String"
  KeyEncrypted=( "true" | "false" )
  ListenPort="number"
  LoginTimeoutMillis="number of milliseconds"
  Name="String"
  Notes="String"
  ServerCertificateChainFileName="String"
  ServerCertificateFileName="String"
  ServerKeyFileName="String"
  ServerPrivateKeyAlias="String"
  ServerPrivateKeyPassPhrase="String"
  TrustedCAFileName="String"
  TwoWaySSLEnabled=( "true" | "false" )
  UseJava=( "true" | "false" )
/>

 

親要素

 

属性

表61-1 SSL 属性

属性

説明

指定できる値とデフォルト値

CertAuthenticator

weblogic.security.acl.CertAuthenticator クラスを実装する Java クラスの名前。 このクラスは WebLogic Server ユーザにクライアントのデジタル証明書をマップする。 weblogic.security.acl.CertAuthenticator クラスは、クライアントによって提示されたデジタル証明書を検証した後で、WebLogic Server が呼び出す authenticate() メソッドを備えている。

Administration Console のフィールド表示 : [証明書認証プロバイダ]

必須 :いいえ

セキュアな値 : weblogic.security.acl.CertAuthenticator

CertificateCacheSize

トークンによって使用されていない証明書の数。 この属性は読み込み専用である。

Administration Console のフィールド表示 : [証明書キャッシュ サイズ]

必須 :いいえ

デフォルト値 : 3

最小値 : 1

最大値 : 231-1

Ciphersuites

特定の WebLogic Server で使用される暗号スイートを指定する。

指定できる値は次のとおり。

  • SSL_NULL_WITH_NULL_NULL

  • SSL_RSA_WITH_NULL_SHA

  • SSL_RSA_EXPORT_WITH_RC4_40_MD5

  • SSL_RSA_WITH_RC4_128_MD5

  • SSL_RSA_WITH_RC4_128_SHA

  • SSL_RSA_EXPORT_WITH_DES_40_CBC_SHA

  • SSL_RSA_WITH_DES_CBC_SHA

  • SSL_RSA_WITH_3DES_EDE_CBC_SHA

  • SSL_DH_anon_EXPORT_WITH_RC4_40_MD5

  • SSL_DH_anon_WITH_RC4_128_MD5

  • SSL_DH_anon_EXPORT_WITH_DES_40_CBC_SHA

  • SSL_DH_anon_WITH_DES_CBC_SHA

  • SSL_DH_anon_WITH_3DES_EDE_CBC_SHA

デフォルトは SSL_RSA_EXPORT_WITH_RC4_40_MD5。

必須 :いいえ

ClientCertificateEnforced

クライアントが信頼される認証局から取得したデジタル証明書を WebLogic Server に提示する必要があるかどうかを定義する。

Administration Console のフィールド表示 : [クライアント認証を強制]

必須 :いいえ

デフォルト値 : false

Enabled

SSLMBean で SSL ポートが有効化されているかどうかを示す。 この属性を無効にした場合、このサーバに対してプレーンテキスト (非 SSL ) リスン ポートを有効にする必要がある。追加ポートは、を使用してコンフィグレーション可能。

Administration Console のフィールド表示 : [SSLリスン ポートを有効化 (SSLをコンフィグレーションしてください)]

必須 :いいえ

デフォルト値 : false

ExportKeyLifespan

WebLogic Server がドメスティック サーバとエクスポータブル クライアントとの間で、新規のキーを生成する前に、エクスポータブル キーを使用できる回数を指定する。新規のキーを生成する前のキーの使用回数が少ないほど、WebLogic Server のセキュリティは向上する。

Administration Console のフィールド表示 : [エクスポート キーの有効期間]

必須 :いいえ

デフォルト値 : 500

最小値 : 1

最大値 : 231-1

HandlerEnabled

現在は使用されていないため無視。

Administration Console のフィールド表示 : Handler Enabled

必須 :いいえ

デフォルト値 : true

HostnameVerificationIgnored

インストール済みの weblogic.security.SSL.HostnameVerifier クラス実装が有効かどうかを示す。

Administration Console のフィールド表示 : [ホスト名検証を無視]

必須 :いいえ

デフォルト値 : false

HostnameVerifier

weblogic.security.SSL.HostnameVerifier クラスを実装するクラスの名前。このクラスは、SSL クライアントから受け取った URL 内のホスト名がサーバ証明書の識別名の共通名と一致しているかどうかを検証する。このクラスは、介在者の攻撃を防ぐために使用する。 weblogic.security.SSL.HostnameVerifier クラスは、WebLogic Server が SSL ハンドシェーク時にクライアントに対して呼び出す verify() メソッドを持つ。

Administration Console のフィールド表示 : [ホスト名の検証]

必須 :いいえ

セキュアな値 : weblogic.security.acl.CertAuthenticator

KeyEncrypted

WebLogic Server 用のプライベート キーをパスワードで暗号化するかどうかを指定する。

  • この属性が true に設定される場合、キーを使用するためにプライベート キーからパスワードを提供するように要求される。

  • この属性が false に設定される場合、プライベート キーは暗号化されず、パスワードを提供せずに使用できる。

この属性は読み込み専用である。

Administration Console のフィールド表示 : [暗号化キーを使用]

必須 :いいえ

デフォルト値 : false

セキュアな値 : true

ListenPort

WebLogic Server が SSL 接続要求をリスンする TCP/IP ポート。

Administration Console のフィールド表示 : [SSL リスン ポート]

必須 :いいえ

デフォルト値 : 7002

最小値 : 1

最大値 : 65535

LoginTimeoutMillis

WebLogic Server が SSL 接続のタイムアウトまで待機するミリ秒数を指定する。SSL 接続は、通常の接続よりも時間がかかる。

クライアントがインターネット経由で接続する場合は、ネットワーク レイテンシに対応するためにデフォルト値を大きくする。 0 の値は属性を無効にする。

Administration Console のフィールド表示 : [SSL ログイン タイムアウト]

必須 :いいえ

単位 : ミリ秒

デフォルト値 : 25000

最小値 : 1

最大値 : 231-1

Name

このコンフィグレーションの名前。WebLogic Server では MBean を使用してコンフィグレーションを実装および保持する。

必須 :いいえ

Notes

このコンフィグレーションの説明として任意に入力できる情報。

必須 :いいえ

ServerCertificateChainFileName

非推奨。WebLogic Server によって信頼された認証局の順序付けされたリストを格納したファイルの絶対パスと名前。 ファイルの拡張子 .PEM は、ファイルの読み込み方法を示す。WebLogic Server 用のデジタル証明書は、このファイルに格納してはならないことに注意する。 チェーンに含まれる証明書が 2 つを超える場合、チェーン全体を PEM フォーマットでこのファイルに含めるべきである。

Administration Console のフィールド表示 : [サーバ証明書チェーン ファイル名]

必須 :いいえ

デフォルト値 : server-certchain.pem

ServerCertificateFileName

WebLogic Server のデジタル証明書の完全なディレクトリの位置と名前。 WebLogic Server は、ファイルの拡張子 (.DER または .PEM) によってファイルの内容の読み込み方法を判別する。

Administration Console のフィールド表示 : [サーバ証明書ファイル名]

必須 :いいえ

デフォルト値 : server-cert.der

ServerKeyFileName

非推奨。WebLogic Server のプライベート キーの絶対パスと名前。 ファイルの拡張子 (.PEM) は、ファイルの読み込み方法を示す。

Administration Console のフィールド表示 : [サーバ キー ファイル名]

必須 :いいえ

デフォルト値 : server-key.der

ServerPrivateKeyAlias

サーバのプライベート キーをキーストアに格納し、キーストアから取得するための文字列エイリアス。このプライベート キーは、サーバのデジタル証明書に関連付けられ、通常サーバのホスト名によって格納される。

Administration Console のフィールド表示 : [サーバ プライベート キーのエイリアス]

必須 :いいえ

ServerPrivateKeyPassPhrase

サーバのプライベート キーをキーストアから取得するためのパスワード。パスワードは、生成時にプライベート キーに割り当てられる。

Administration Console のフィールド表示 : [サーバ プライベート キーの Pass Phrase]

必須 :いいえ

暗号化 :はい

TrustedCAFileName

PEM エンコードされた信頼性のある認証局の証明書を格納したファイルの名前。

Administration Console のフィールド表示 : [信頼性のある CA ファイル名]

必須 :いいえ

デフォルト値 : trusted-ca.pem

TwoWaySSLEnabled

サーバがクライアントからの証明書を要求することを指定する。 ただし、クライアントが証明書を提示しない場合、SSL 接続は続行される。

Administration Console のフィールド表示 : [クライアント証明書を要求 (強制しない)]

必須 :いいえ

デフォルト値 : false

セキュアな値 : true

UseJava

ネイティブ Java ライブラリの使用を有効にする。WebLogic Server は、SSL プロトコルの pure-Java 実装を提供する。Solaris、Windows NT、および IBM AIX プラットフォームでは、ネイティブ ライブラリによって SSL 処理のパフォーマンスが向上する。 この属性は読み込み専用である。

Administration Console のフィールド表示 : [Java を使用]

必須 :いいえ

デフォルト値 : true

 

Back to Top Previous Next