表61-1 SSL 属性
属性
|
説明
|
指定できる値とデフォルト値
|
CertAuthenticator
|
weblogic.security.acl.CertAuthenticator クラスを実装する Java クラスの名前。 このクラスは WebLogic Server ユーザにクライアントのデジタル証明書をマップする。 weblogic.security.acl.CertAuthenticator クラスは、クライアントによって提示されたデジタル証明書を検証した後で、WebLogic Server が呼び出す authenticate() メソッドを備えている。
|
Administration Console のフィールド表示 : [証明書認証プロバイダ]
必須 :いいえ
セキュアな値 : weblogic.security.acl.CertAuthenticator
|
CertificateCacheSize
|
トークンによって使用されていない証明書の数。 この属性は読み込み専用である。
|
Administration Console のフィールド表示 : [証明書キャッシュ サイズ]
必須 :いいえ
デフォルト値 : 3
最小値 : 1
最大値 : 231-1
|
Ciphersuites
|
特定の WebLogic Server で使用される暗号スイートを指定する。
指定できる値は次のとおり。
デフォルトは SSL_RSA_EXPORT_WITH_RC4_40_MD5。
|
必須 :いいえ
|
ClientCertificateEnforced
|
クライアントが信頼される認証局から取得したデジタル証明書を WebLogic Server に提示する必要があるかどうかを定義する。
|
Administration Console のフィールド表示 : [クライアント認証を強制]
必須 :いいえ
デフォルト値 : false
|
Enabled
|
SSLMBean で SSL ポートが有効化されているかどうかを示す。 この属性を無効にした場合、このサーバに対してプレーンテキスト (非 SSL ) リスン ポートを有効にする必要がある。追加ポートは、を使用してコンフィグレーション可能。
|
Administration Console のフィールド表示 : [SSLリスン ポートを有効化 (SSLをコンフィグレーションしてください)]
必須 :いいえ
デフォルト値 : false
|
ExportKeyLifespan
|
WebLogic Server がドメスティック サーバとエクスポータブル クライアントとの間で、新規のキーを生成する前に、エクスポータブル キーを使用できる回数を指定する。新規のキーを生成する前のキーの使用回数が少ないほど、WebLogic Server のセキュリティは向上する。
|
Administration Console のフィールド表示 : [エクスポート キーの有効期間]
必須 :いいえ
デフォルト値 : 500
最小値 : 1
最大値 : 231-1
|
HandlerEnabled
|
現在は使用されていないため無視。
|
Administration Console のフィールド表示 : Handler Enabled
必須 :いいえ
デフォルト値 : true
|
HostnameVerificationIgnored
|
インストール済みの weblogic.security.SSL.HostnameVerifier クラス実装が有効かどうかを示す。
|
Administration Console のフィールド表示 : [ホスト名検証を無視]
必須 :いいえ
デフォルト値 : false
|
HostnameVerifier
|
weblogic.security.SSL.HostnameVerifier クラスを実装するクラスの名前。このクラスは、SSL クライアントから受け取った URL 内のホスト名がサーバ証明書の識別名の共通名と一致しているかどうかを検証する。このクラスは、介在者の攻撃を防ぐために使用する。 weblogic.security.SSL.HostnameVerifier クラスは、WebLogic Server が SSL ハンドシェーク時にクライアントに対して呼び出す verify() メソッドを持つ。
|
Administration Console のフィールド表示 : [ホスト名の検証]
必須 :いいえ
セキュアな値 : weblogic.security.acl.CertAuthenticator
|
KeyEncrypted
|
WebLogic Server 用のプライベート キーをパスワードで暗号化するかどうかを指定する。
この属性は読み込み専用である。
|
Administration Console のフィールド表示 : [暗号化キーを使用]
必須 :いいえ
デフォルト値 : false
セキュアな値 : true
|
ListenPort
|
WebLogic Server が SSL 接続要求をリスンする TCP/IP ポート。
|
Administration Console のフィールド表示 : [SSL リスン ポート]
必須 :いいえ
デフォルト値 : 7002
最小値 : 1
最大値 : 65535
|
LoginTimeoutMillis
|
WebLogic Server が SSL 接続のタイムアウトまで待機するミリ秒数を指定する。SSL 接続は、通常の接続よりも時間がかかる。
クライアントがインターネット経由で接続する場合は、ネットワーク レイテンシに対応するためにデフォルト値を大きくする。 0 の値は属性を無効にする。
|
Administration Console のフィールド表示 : [SSL ログイン タイムアウト]
必須 :いいえ
単位 : ミリ秒
デフォルト値 : 25000
最小値 : 1
最大値 : 231-1
|
Name
|
このコンフィグレーションの名前。WebLogic Server では MBean を使用してコンフィグレーションを実装および保持する。
|
必須 :いいえ
|
Notes
|
このコンフィグレーションの説明として任意に入力できる情報。
|
必須 :いいえ
|
ServerCertificateChainFileName
|
非推奨。WebLogic Server によって信頼された認証局の順序付けされたリストを格納したファイルの絶対パスと名前。 ファイルの拡張子 .PEM は、ファイルの読み込み方法を示す。WebLogic Server 用のデジタル証明書は、このファイルに格納してはならないことに注意する。 チェーンに含まれる証明書が 2 つを超える場合、チェーン全体を PEM フォーマットでこのファイルに含めるべきである。
|
Administration Console のフィールド表示 : [サーバ証明書チェーン ファイル名]
必須 :いいえ
デフォルト値 : server-certchain.pem
|
ServerCertificateFileName
|
WebLogic Server のデジタル証明書の完全なディレクトリの位置と名前。 WebLogic Server は、ファイルの拡張子 (.DER または .PEM) によってファイルの内容の読み込み方法を判別する。
|
Administration Console のフィールド表示 : [サーバ証明書ファイル名]
必須 :いいえ
デフォルト値 : server-cert.der
|
ServerKeyFileName
|
非推奨。WebLogic Server のプライベート キーの絶対パスと名前。 ファイルの拡張子 (.PEM) は、ファイルの読み込み方法を示す。
|
Administration Console のフィールド表示 : [サーバ キー ファイル名]
必須 :いいえ
デフォルト値 : server-key.der
|
ServerPrivateKeyAlias
|
サーバのプライベート キーをキーストアに格納し、キーストアから取得するための文字列エイリアス。このプライベート キーは、サーバのデジタル証明書に関連付けられ、通常サーバのホスト名によって格納される。
|
Administration Console のフィールド表示 : [サーバ プライベート キーのエイリアス]
必須 :いいえ
|
ServerPrivateKeyPassPhrase
|
サーバのプライベート キーをキーストアから取得するためのパスワード。パスワードは、生成時にプライベート キーに割り当てられる。
|
Administration Console のフィールド表示 : [サーバ プライベート キーの Pass Phrase]
必須 :いいえ
暗号化 :はい
|
TrustedCAFileName
|
PEM エンコードされた信頼性のある認証局の証明書を格納したファイルの名前。
|
Administration Console のフィールド表示 : [信頼性のある CA ファイル名]
必須 :いいえ
デフォルト値 : trusted-ca.pem
|
TwoWaySSLEnabled
|
サーバがクライアントからの証明書を要求することを指定する。 ただし、クライアントが証明書を提示しない場合、SSL 接続は続行される。
|
Administration Console のフィールド表示 : [クライアント証明書を要求 (強制しない)]
必須 :いいえ
デフォルト値 : false
セキュアな値 : true
|
UseJava
|
ネイティブ Java ライブラリの使用を有効にする。WebLogic Server は、SSL プロトコルの pure-Java 実装を提供する。Solaris、Windows NT、および IBM AIX プラットフォームでは、ネイティブ ライブラリによって SSL 処理のパフォーマンスが向上する。 この属性は読み込み専用である。
|
Administration Console のフィールド表示 : [Java を使用]
必須 :いいえ
デフォルト値 : true
|