コンフィグレーションリファレンス

SSL

説明

この MBean は、WebLogic Server バージョン 6.x および 7.0 デプロイメントでの SSL プロトコルのコンフィグレーションを表します。

構文

<SSL
  CertAuthenticator="String"
  CertificateCacheSize="number"
  Ciphersuites="list of Strings"
  ClientCertificateEnforced=( "true" | "false" )
  Enabled=( "true" | "false" )
  ExportKeyLifespan="number"
  HandlerEnabled=( "true" | "false" )
  HostnameVerificationIgnored=( "true" | "false" )
  HostnameVerifier="String"
  IdentityAndTrustLocations=( "KeyStores" | "FilesOrKeyStoreProviders" )
  KeyEncrypted=( "true" | "false" )
  ListenPort="number"
  LoginTimeoutMillis="number of milliseconds"
  Name="String"
  Notes="String"
  SSLRejectionLoggingEnabled=( "true" | "false" )
  ServerCertificateChainFileName="String"
  ServerCertificateFileName="String"
  ServerKeyFileName="String"
  ServerPrivateKeyAlias="String"
  ServerPrivateKeyPassPhraseEncrypted="[B"
  TrustedCAFileName="String"
  TwoWaySSLEnabled=( "true" | "false" )
  UseJava=( "true" | "false" )
/>

親要素

Server

属性

表 67-1 SSL の属性

属性	説明	指定できる値とデフォルト値
CertAuthenticator	`weblogic.security.acl.CertAuthenticator` クラスを実装する Java クラスの名前。このクラスは、クライアントのデジタル証明書を WebLogic Server のユーザにマップする。`weblogic.security.acl.CertAuthenticator` クラスには、WebLogic Server がクライアントによって提示されたデジタル証明書を検証した後で呼び出す `authenticate()` メソッドがある。	Administration Console のフィールドラベル : [証明書認証プロバイダ] 必須 : いいえセキュアな値 : weblogic.security.acl.CertAuthenticator
CertificateCacheSize	トークンによって使用されていない証明書の数。	Administration Console のフィールドラベル : [証明書キャッシュサイズ] デフォルト値 : 3 最小値 : 1 最大値 : 2³¹-1
Ciphersuites	特定の WebLogic Server で使用される暗号スイートを指定する。指定できる値は次のとおり。 SSL_NULL_WITH_NULL_NULL SSL_RSA_WITH_NULL_SHA SSL_RSA_EXPORT_WITH_RC4_40_MD5 SSL_RSA_WITH_RC4_128_MD5 SSL_RSA_WITH_RC4_128_SHA SSL_RSA_EXPORT_WITH_DES_40_CBC_SHA SSL_RSA_WITH_DES_CBC_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA SSL_DH_anon_EXPORT_WITH_RC4_40_MD5 SSL_DH_anon_WITH_RC4_128_MD5 SSL_DH_anon_EXPORT_WITH_DES_40_CBC_SHA SSL_DH_anon_WITH_DES_CBC_SHA SSL_DH_anon_WITH_3DES_EDE_CBC_SHA デフォルトは SSL_RSA_EXPORT_WITH_RC4_40_MD5。	必須 : いいえ
ClientCertificateEnforced	クライアントが信頼される認証局から取得したデジタル証明書を WebLogic Server に提示する必要があるかどうかを定義する。	Administration Console のフィールドラベル : [クライアント認証を強制] デフォルト値 : false
Enabled	SSLMBean で SSL ポートが有効かどうかを指定する。この属性を無効にした場合、このサーバに対してプレーンテキスト (非 SSL) リスンポートを有効にする必要がある。	Administration Console のフィールドラベル : [SSL リスンポートを有効化] デフォルト値 : false
ExportKeyLifespan	WebLogic Server がドメスティックサーバとエクスポータブルクライアントとの間で、新規のキーを生成する前に、エクスポータブルキーを使用できる回数を指定する。新規のキーを生成する前のキーの使用回数が少ないほど、WebLogic Server のセキュリティは向上する。	Administration Console のフィールドラベル : [エクスポートキーの有効期間] デフォルト値 : 500 最小値 : 1 最大値 : 2³¹-1
HandlerEnabled	未使用。無視できる。	Administration Console のフィールドラベル : [ハンドラを有効化] デフォルト値 : true
HostnameVerificationIgnored	インストール済みの `weblogic.security.SSL.HostnameVerifier` クラス実装が有効かどうかを示す。	Administration Console のフィールドラベル : [ホスト名検証を無視] デフォルト値 : false
HostnameVerifier	`weblogic.security.SSL.HostnameVerifier` クラスを実装するクラスの名前。このクラスは、SSL クライアントから受け取った URL 内のホスト名がサーバ証明書の識別名の共通名と一致しているかどうかを検証する。このクラスは、介在者の攻撃を防ぐために使用する。`weblogic.security.SSL.HostnameVerifier` クラスには、WebLogic Server が SSL ハンドシェーク時にクライアントに対して呼び出す `verify()` メソッドがある。	Administration Console のフィールドラベル : [カスタムホスト名の検証] 必須 : いいえセキュアな値 : weblogic.security.SSL.HostnameVerifier
IdentityAndTrustLocations	SSL がどこでサーバの ID (証明書とプライベートキー) およびサーバの信頼 (信頼性のある CA) を検索すべきかを示す。 KEYSTORES に設定すると、(サーバ MBean でコンフィグレーションされている) サーバのキーストアから ID と信頼が取得される。 FILES_OR_KEYSTORE_PROVIDERS に設定すると、最初に非推奨のキーストアプロバイダで ID と信頼が検索される。見つからない場合は、SSLMBean の TrustedCAFileName 属性、ServerCertificateFileName 属性、および ServerKeyFileName 属性で示されたフラットファイルで検索が行われる。 WLS 8.1 以降で作成されたドメインはデフォルトで KEYSTORES に設定される。WLS 8.1 より前に作成されたドメインは、デフォルトで FILES_OR_KEYSTORE_PROVIDERS に設定される。	Administration Console のフィールドラベル : [ID および信頼の場所] 必須 : いいえ
KeyEncrypted	この属性は、WLS 7.0 以降は使われていない。 WebLogic Server 用のプライベートキーをパスワードで暗号化するかどうかを指定する。この属性が true に設定される場合、キーを使用するためにプライベートキーからパスワードを提供するように要求される。この属性が false に設定される場合、プライベートキーは暗号化されず、パスワードを提供せずに使用できる。	Administration Console のフィールドラベル : [暗号化キーを使用] デフォルト値 : false セキュアな値 : true
ListenPort	WebLogic Server が SSL 接続要求をリスンする TCP/IP ポート。	Administration Console のフィールドラベル : [SSL リスンポート] デフォルト値 : 7002 最小値 : 1 最大値 : 65535
LoginTimeoutMillis	WebLogic Server が SSL 接続のタイムアウトまで待機するミリ秒数を指定する。SSL 接続は、通常の接続よりも時間がかかる。クライアントがインターネット経由で接続する場合は、ネットワークレイテンシに対応するためにデフォルト値を大きくする。	Administration Console のフィールドラベル : [SSL ログインタイムアウト] 単位 : ミリ秒デフォルト値 : 25000 最小値 : 1 最大値 : 2³¹-1
Name	このコンフィグレーションの名前。WebLogic Server では MBean を使用してコンフィグレーションを実装および保持する。	必須 : いいえ
Notes	このコンフィグレーションの説明として任意に入力できる情報。	必須 : いいえ
SSLRejectionLoggingEnabled	この設定は、SSL 接続が拒否されたときにロギングが行われるかどうかを制御する。	Administration Console のフィールドラベル : [SSL 拒否ロギングの有効化] デフォルト値 : true
ServerCertificateChainFileName	非推奨。この属性は、WLS 7.0 以降は使われていない。WebLogic Server によって信頼された認証局の順序付けされたリストを格納したファイルの絶対パスと名前。ファイルの拡張子 `.PEM` は、ファイルの読み込み方法を示す。WebLogic Server 用のデジタル証明書は、このファイルに格納してはならないことに注意する。	Administration Console のフィールドラベル : [サーバ証明書チェーンファイル名] 必須 : いいえデフォルト値 : server-certchain.pem
ServerCertificateFileName	非推奨。WebLogic Server のデジタル証明書の完全なディレクトリの位置と名前。WebLogic Server は、ファイルの拡張子 (`.DER` または `.PEM`) によってファイルの内容の読み込み方法を判別する。	Administration Console のフィールドラベル : [サーバ証明書ファイル名] 必須 : いいえデフォルト値 : server-cert.der
ServerKeyFileName	非推奨。WebLogic Server のプライベートキーの完全なディレクトリの位置と名前。ファイルの拡張子 (`.PEM`) は、ファイルの読み込み方法を示す。	Administration Console のフィールドラベル : [プライベートキーのファイル名] 必須 : いいえデフォルト値 : server-key.der
ServerPrivateKeyAlias	サーバのプライベートキーをキーストアに格納し、キーストアから取得するための文字列エイリアス。このプライベートキーは、サーバのデジタル証明書と関連付けられる。	Administration Console のフィールドラベル : [プライベートキーのエイリアス] 必須 : いいえ
ServerPrivateKeyPassPhraseEncrypted	サーバのプライベートキーをキーストアから取得するための暗号化されたパスワード。パスワードは、生成時にプライベートキーに割り当てられる。	必須 : いいえ暗号化 : はい
TrustedCAFileName	非推奨。 PEM エンコードされた信頼性のある認証局の証明書を格納したファイルの名前。	Administration Console のフィールドラベル : [信頼性のある CA ファイル名] 必須 : いいえデフォルト値 : trusted-ca.pem
TwoWaySSLEnabled	相互 SSL が有効化されているかどうかを示す。	Administration Console のフィールドラベル : [クライアント証明書を要求 (強制しない)] デフォルト値 : false セキュアな値 : "true"
UseJava	ネイティブ Java ライブラリの使用を有効にする。WebLogic Server は、SSL プロトコルの pure-Java 実装を提供する。Solaris、Windows NT、および IBM AIX プラットフォームでは、ネイティブライブラリによって SSL 処理のパフォーマンスが向上する。	Administration Console のフィールドラベル : [Java を使用] デフォルト値 : true