表 67-1 SSL の属性
属性
|
説明
|
指定できる値とデフォルト値
|
CertAuthenticator
|
weblogic.security.acl.CertAuthenticator クラスを実装する Java クラスの名前。このクラスは、クライアントのデジタル証明書を WebLogic Server のユーザにマップする。weblogic.security.acl.CertAuthenticator クラスには、WebLogic Server がクライアントによって提示されたデジタル証明書を検証した後で呼び出す authenticate() メソッドがある。
|
Administration Console のフィールド ラベル : [証明書認証プロバイダ]
必須 : いいえ
セキュアな値 : weblogic.security.acl.CertAuthenticator
|
CertificateCacheSize
|
トークンによって使用されていない証明書の数。
|
Administration Console のフィールド ラベル : [証明書キャッシュ サイズ]
デフォルト値 : 3
最小値 : 1
最大値 : 231-1
|
Ciphersuites
|
特定の WebLogic Server で使用される暗号スイートを指定する。
指定できる値は次のとおり。
デフォルトは SSL_RSA_EXPORT_WITH_RC4_40_MD5。
|
必須 : いいえ
|
ClientCertificateEnforced
|
クライアントが信頼される認証局から取得したデジタル証明書を WebLogic Server に提示する必要があるかどうかを定義する。
|
Administration Console のフィールド ラベル : [クライアント認証を強制]
デフォルト値 : false
|
Enabled
|
SSLMBean で SSL ポートが有効かどうかを指定する。この属性を無効にした場合、このサーバに対してプレーンテキスト (非 SSL) リスン ポートを有効にする必要がある。
|
Administration Console のフィールド ラベル : [SSL リスン ポートを有効化]
デフォルト値 : false
|
ExportKeyLifespan
|
WebLogic Server がドメスティック サーバとエクスポータブル クライアントとの間で、新規のキーを生成する前に、エクスポータブル キーを使用できる回数を指定する。新規のキーを生成する前のキーの使用回数が少ないほど、WebLogic Server のセキュリティは向上する。
|
Administration Console のフィールド ラベル : [エクスポート キーの有効期間]
デフォルト値 : 500
最小値 : 1
最大値 : 231-1
|
HandlerEnabled
|
未使用。 無視できる。
|
Administration Console のフィールド ラベル : [ハンドラを有効化]
デフォルト値 : true
|
HostnameVerificationIgnored
|
インストール済みの weblogic.security.SSL.HostnameVerifier クラス実装が有効かどうかを示す。
|
Administration Console のフィールド ラベル : [ホスト名検証を無視]
デフォルト値 : false
|
HostnameVerifier
|
weblogic.security.SSL.HostnameVerifier クラスを実装するクラスの名前。このクラスは、SSL クライアントから受け取った URL 内のホスト名がサーバ証明書の識別名の共通名と一致しているかどうかを検証する。このクラスは、介在者の攻撃を防ぐために使用する。weblogic.security.SSL.HostnameVerifier クラスには、WebLogic Server が SSL ハンドシェーク時にクライアントに対して呼び出す verify() メソッドがある。
|
Administration Console のフィールド ラベル : [カスタム ホスト名の検証]
必須 : いいえ
セキュアな値 : weblogic.security.SSL.HostnameVerifier
|
IdentityAndTrustLocations
|
SSL がどこでサーバの ID (証明書とプライベート キー) およびサーバの信頼 (信頼性のある CA) を検索すべきかを示す。
KEYSTORES に設定すると、(サーバ MBean でコンフィグレーションされている) サーバのキーストアから ID と信頼が取得される。
FILES_OR_KEYSTORE_PROVIDERS に設定すると、最初に非推奨のキーストア プロバイダで ID と信頼が検索される。見つからない場合は、SSLMBean の TrustedCAFileName 属性、ServerCertificateFileName 属性、および ServerKeyFileName 属性で示されたフラット ファイルで検索が行われる。
WLS 8.1 以降で作成されたドメインはデフォルトで KEYSTORES に設定される。WLS 8.1 より前に作成されたドメインは、デフォルトで FILES_OR_KEYSTORE_PROVIDERS に設定される。
|
Administration Console のフィールド ラベル : [ID および信頼の場所]
必須 : いいえ
|
KeyEncrypted
|
この属性は、WLS 7.0 以降は使われていない。 WebLogic Server 用のプライベート キーをパスワードで暗号化するかどうかを指定する。
|
Administration Console のフィールド ラベル : [暗号化キーを使用]
デフォルト値 : false
セキュアな値 : true
|
ListenPort
|
WebLogic Server が SSL 接続要求をリスンする TCP/IP ポート。
|
Administration Console のフィールド ラベル : [SSL リスン ポート]
デフォルト値 : 7002
最小値 : 1
最大値 : 65535
|
LoginTimeoutMillis
|
WebLogic Server が SSL 接続のタイムアウトまで待機するミリ秒数を指定する。SSL 接続は、通常の接続よりも時間がかかる。
クライアントがインターネット経由で接続する場合は、ネットワーク レイテンシに対応するためにデフォルト値を大きくする。
|
Administration Console のフィールド ラベル : [SSL ログイン タイムアウト]
単位 : ミリ秒
デフォルト値 : 25000
最小値 : 1
最大値 : 231-1
|
Name
|
このコンフィグレーションの名前。WebLogic Server では MBean を使用してコンフィグレーションを実装および保持する。
|
必須 : いいえ
|
Notes
|
このコンフィグレーションの説明として任意に入力できる情報。
|
必須 : いいえ
|
SSLRejectionLoggingEnabled
|
この設定は、SSL 接続が拒否されたときにロギングが行われるかどうかを制御する。
|
Administration Console のフィールド ラベル : [SSL 拒否ロギングの有効化]
デフォルト値 : true
|
ServerCertificateChainFileName
|
非推奨。この属性は、WLS 7.0 以降は使われていない。WebLogic Server によって信頼された認証局の順序付けされたリストを格納したファイルの絶対パスと名前。ファイルの拡張子 .PEM は、ファイルの読み込み方法を示す。WebLogic Server 用のデジタル証明書は、このファイルに格納してはならないことに注意する。
|
Administration Console のフィールド ラベル : [サーバ証明書チェーン ファイル名]
必須 : いいえ
デフォルト値 : server-certchain.pem
|
ServerCertificateFileName
|
非推奨。WebLogic Server のデジタル証明書の完全なディレクトリの位置と名前。WebLogic Server は、ファイルの拡張子 (.DER または .PEM ) によってファイルの内容の読み込み方法を判別する。
|
Administration Console のフィールド ラベル : [サーバ証明書ファイル名]
必須 : いいえ
デフォルト値 : server-cert.der
|
ServerKeyFileName
|
非推奨。WebLogic Server のプライベート キーの完全なディレクトリの位置と名前。ファイルの拡張子 (.PEM ) は、ファイルの読み込み方法を示す。
|
Administration Console のフィールド ラベル : [プライベート キーのファイル名]
必須 : いいえ
デフォルト値 : server-key.der
|
ServerPrivateKeyAlias
|
サーバのプライベート キーをキーストアに格納し、キーストアから取得するための文字列エイリアス。このプライベート キーは、サーバのデジタル証明書と関連付けられる。
|
Administration Console のフィールド ラベル : [プライベート キーのエイリアス]
必須 : いいえ
|
ServerPrivateKeyPassPhraseEncrypted
|
サーバのプライベート キーをキーストアから取得するための暗号化されたパスワード。パスワードは、生成時にプライベート キーに割り当てられる。
|
必須 : いいえ
暗号化 : はい
|
TrustedCAFileName
|
非推奨。 PEM エンコードされた信頼性のある認証局の証明書を格納したファイルの名前。
|
Administration Console のフィールド ラベル : [信頼性のある CA ファイル名]
必須 : いいえ
デフォルト値 : trusted-ca.pem
|
TwoWaySSLEnabled
|
相互 SSL が有効化されているかどうかを示す。
|
Administration Console のフィールド ラベル : [クライアント証明書を要求 (強制しない)]
デフォルト値 : false
セキュアな値 : "true"
|
UseJava
|
ネイティブ Java ライブラリの使用を有効にする。WebLogic Server は、SSL プロトコルの pure-Java 実装を提供する。Solaris、Windows NT、および IBM AIX プラットフォームでは、ネイティブ ライブラリによって SSL 処理のパフォーマンスが向上する。
|
Administration Console のフィールド ラベル : [Java を使用]
デフォルト値 : true
|