1. Oracle WebLogic Server RESTful編集管理インタフェース
  2. タスク
  3. SSL
  4. サーバー
  5. SSL

このSSLの変更

post

/management/weblogic/{version}/edit/servers/{name}/SSL

このSSLを変更します。

リクエスト

サポートされているメディア・タイプ
パス・パラメータ
ヘッダー・パラメータ
  • X-Requested-Byヘッダーは、クロスサイト・リクエスト・フォージェリ(CSRF)攻撃からの保護に使用されます。値は、MyClientなどの任意の名前です。
本文()

変更されたSSLモデルを含める必要があります。

ルート・スキーマ: SSL
タイプ: object
ソースを表示
  • デフォルト値: true
  • デフォルト値: false

    AllowUnEncryptedNullCipherが有効かどうかをテストします。

    NullCipher機能については、setAllowUnencryptedNullCipher(boolean enable)を参照してください。

  • Items
    タイトル: Items

    特定のWebLogic Serverで使用される暗号スイートを示します。

    最も強力な交渉された暗号スイートがSSLハンドシェイク時に選択されます。JSEEにデフォルトで使用される暗号スイートのセットは、WebLogic Serverの構成に使用されるJDKの特定のバージョンによって異なります。

    使用可能な値のリストについては、暗号スイートを参照してください

  • デフォルト値: oracle.doceng.json.BetterJsonNull@67b00c8b

    アウトバウンドSSL接続のIDとして使用するクライアントSSL証明書の別名を指定します。証明書は、サーバーで構成されたキーストアに格納されます。

    クライアントSSL証明書を使用するには、setUseClientCertForOutboundを有効にする必要があります。

  • デフォルト値: false

    クライアントが、信頼される認証局から取得したデジタル証明書をWebLogic Serverに提示する必要があるかどうかを指定します。

    制約

    • ドキュメントのみのセキュア・デフォルト: true
  • デフォルト値: oracle.doceng.json.BetterJsonNull@3336c84d

    getClientCertAliasで指定されたクライアントSSL証明書の秘密キーをサーバーで構成されたキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、秘密キーの生成時に秘密キーに割り当てられます。

    通常、この属性は、アウトバウンドSSL接続でクライアントSSL証明書のIDが指定されている場合に使用されます。

    この属性の値を取得すると、WebLogic Serverは次を実行します:

    1. ClientCertPrivateKeyPassPhraseEncrypted属性の値を取得します。

    2. 値を復号化し、暗号化されていないパスフレーズを戻します。

  • デフォルト値: false

    TLSクライアントが開始したセキュアな再ネゴシエーションが受け入れられるかどうかを示します。

  • 読取り専用: true
    デフォルト値: false

    MBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます

  • デフォルト値: false

    デフォルトのSSLリスニング・ポートでサーバーにアクセスできるかどうかを示します。

    WebLogic Serverドメインに対して管理ポートが有効化されている場合、管理トラフィックは管理ポートを介して伝播し、アプリケーション・トラフィックはリスニング・ポートおよびSSLリスニング・ポートを介して伝播します。管理ポートが無効化されている場合、すべてのトラフィックがリスニング・ポートおよびSSLリスニング・ポートを介して伝播します。

    制約

    • セキュア・デフォルト: true
  • Items
    タイトル: Items

    WebLogic Serverで使用されない暗号スイートのリスト。

  • 最小値: 1
    最大値: 2147483647
    デフォルト値: 500

    WebLogic Serverがドメスティック・サーバーとエクスポータブル・クライアントとの間で、新規のキーを生成する前に、エクスポータブル・キーを使用できる回数を示します。新しいキーを生成するまでにキーを使用する回数が少ないほど、WebLogic Serverのセキュリティが強化されます。

  • デフォルト値: false

    (このサーバーが別のアプリケーション・サーバーへのクライアントとして動作している場合に)インストール済みのweblogic.security.SSL.HostnameVerifierインタフェースの実装を無視するかどうかを指定します。

    制約

    • セキュア・デフォルト: false
  • デフォルト値: oracle.doceng.json.BetterJsonNull@77c503a5

    weblogic.security.SSL.HostnameVerifierインタフェースを実装するクラスの名前。

    このクラスは、URLからのホスト名を持つホストへの接続を許可するかどうかを確認します。このクラスは、介在者の攻撃を防ぐために使用します。weblogic.security.SSL.HostnameVerifierは、WebLogic ServerがSSLハンドシェーク時にクライアントに対して呼び出すverify()メソッドを持っています。

  • 読取り専用: true

    このMBeanインスタンスの一意のIDを返します

  • デフォルト値: KeyStores
    指定可能な値: [ "KeyStores", "FilesOrKeyStoreProviders" ]

    SSLが、サーバーのアイデンティティ(証明書および秘密キー)とサーバーの信頼(信頼性のあるCA)を検出する場所を示します。

    • KEYSTORESに設定すると、SSLは(サーバー上で構成されている)サーバーのキーストアからアイデンティティと信頼を取得します。

    • FILES_OR_KEYSTORE_PROVIDERSに設定すると、SSLはまず非推奨のキーストア・プロバイダ内を検索してアイデンティティおよび信頼を探します。みつからなかった場合は、SSLの「信頼性のあるCAのファイル名」、「サーバー証明書のファイル名」、および「サーバー・キー・ファイル名」属性で示されるフラット・ファイル内を探します。

    WebLogic Serverバージョン8.1以降で作成されるドメインのデフォルト値は、KEYSTORESです。WebLogic Serverバージョン8.1より前のバージョンで作成されたドメインのデフォルト値は、FILES_OR_KEYSTORE_PROVIDERSです。

  • デフォルト値: BuiltinSSLValidationOnly
    指定可能な値: [ "BuiltinSSLValidationOnly", "BuiltinSSLValidationAndCertPathValidators" ]

    インバウンドSSLのクライアント証明書の検証ルールを示します。

    この属性は、2方向SSLを使用するポートおよびネットワーク・チャネルにのみ適用されます。

  • デフォルト値: true

    Weblogic ServerのSSL実装をJSSEベースにするかどうかを指定します。

  • 最小値: 1
    最大値: 65535
    デフォルト値: 7002

    このサーバーがSSL接続リクエストをリスニングするTCP/IPポート。

  • 最小値: 1
    最大値: 2147483647
    デフォルト値: 25000

    WebLogic ServerがタイムアウトするまでにSSL接続を待機する時間(ミリ秒単位)を指定します。SSL接続では、通常接続よりもネゴシエーションに時間がかかります。

    クライアントがインターネット経由で接続している場合は、追加のネットワーク・レイテンシに対応するようにデフォルトの数値を大きくします。

  • 現在構成されている最小SSL/TLSプロトコル・バージョンを取得します。

  • 読取り専用: true

    このMBeanインスタンスのユーザー定義の名前。

    この名前は、MBeanのjavax.management.ObjectNameに、主要なプロパティとして含まれています

    Name=user-specified-name

    制約

    • 有効なnull

  • この構成の説明として任意に入力できる情報。

    WebLogic Serverは、ドメインの構成ファイル(config.xml)に、このメモをXML PCDATAとして保存します。すべての左山カッコ(<)はXMLエンティティ<に変換されます。キャリッジ・リターンとライン・フィードは維持されます。

    注意: 管理コンソールからメモを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。

  • デフォルト値: BuiltinSSLValidationOnly
    指定可能な値: [ "BuiltinSSLValidationOnly", "BuiltinSSLValidationAndCertPathValidators" ]

    アウトバウンドSSLのサーバー証明書の検証ルールを示します。

    この属性は、常にWebLogic Server (すなわち、ノード・マネージャと通信している管理サーバー)の一部であるアウトバウンドSSLに適用されます。アウトバウンドSSLを使用しているサーバーのアプリケーション・コードには適用されません。ただし、アプリケーション・コードが、アウトバウンドSSL検証を使用するよう構成されているweblogic.security.SSL.ServerTrustManagerを使用している場合は、このかぎりではありません。

  • 読取り専用: true
    デフォルト値: oracle.doceng.json.BetterJsonNull@17610d41

    アウトバウンドの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーまたはクライアントのデジタル証明書に関連付けられます。この属性値は他の設定から導出され、物理的に設定することはできません。

    戻り値は次のように決定されます。

    • isUseClientCertForOutboundがtrueを返す場合は、getClientCertAliasから値が返されます。

    • そうでない場合は、getServerPrivateKeyAliasから値が返されます。

  • 読取り専用: true
    デフォルト値: oracle.doceng.json.BetterJsonNull@5141f0d2

    アウトバウンドの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。この属性値は他の設定から導出され、物理的に設定することはできません。

    戻り値は次のように決定されます。

    • isUseClientCertForOutboundがtrueを返す場合は、getClientCertPrivateKeyPassPhraseから値が返されます。

    • そうでない場合は、getServerPrivateKeyPassPhraseから値が返されます。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@729e24cc

    サーバーの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーのデジタル証明書に関連付けられます。

  • サーバーの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。

  • デフォルト値: true

    SSL接続が拒否された場合に、警告メッセージをサーバー・ログに記録するかどうかを示します。

  • デフォルト値: true

    SSLv2Helloを有効にするかどうかを指定します。

  • Items
    タイトル: Items

    この構成MBeanのすべてのタグを返します

  • デフォルト値: false

    使用するSSLの形式。

    デフォルトでは、一方向SSL (「クライアント証明書をリクエストしない」の値によって示唆される)を使用するように構成されています。「クライアント証明書をリクエスト(強制しない)」を選択すると、双方向SSLが有効化されます。このオプションにより、サーバーはクライアントからの証明書をリクエストしますが、クライアントが証明書を提示しなくても、接続は継続します。「クライアント証明書をリクエスト(強制する)」を選択しても双方向SSLが有効化され、クライアントに対して証明書の提示がリクエストされます。ただし、証明書が提示されない場合、SSL接続は終了します。

    制約

    • ドキュメントのみのセキュア・デフォルト: true
  • 読取り専用: true

    MBeanのタイプを戻します。

    制約

    • 収集不可
  • デフォルト値: false

    構成済クライアントSSL証明書をアウトバウンドSSL接続のIDとして使用するかどうかを指定します。

    クライアントSSL証明書を使用するには、setClientCertAliasで指定する必要があります。

  • デフォルト値: false

    クライアントで、HTTPSを介したアウトバウンド接続の開始時に、クライアント・アイデンティティとしてサーバーの証明書およびキーを使用する必要があるかどうかを設定します。

ネストされたスキーマ: Items
タイプ: array
タイトル: Items

特定のWebLogic Serverで使用される暗号スイートを示します。

最も強力な交渉された暗号スイートがSSLハンドシェイク時に選択されます。JSEEにデフォルトで使用される暗号スイートのセットは、WebLogic Serverの構成に使用されるJDKの特定のバージョンによって異なります。

使用可能な値のリストについては、暗号スイートを参照してください

ソースを表示
ネストされたスキーマ: Items
タイプ: array
タイトル: Items

WebLogic Serverで使用されない暗号スイートのリスト。

ソースを表示
ネストされたスキーマ: Items
タイプ: array
タイトル: Items

この構成MBeanのすべてのタグを返します

ソースを表示
セキュリティ
トップに戻る

レスポンス

200レスポンス

トップに戻る

このSSLを変更します。

この例では、POSTメソッドを使用してこのSSLを変更します。

リクエストの例
curl -v \
--user admin:admin123 \
-H X-Requested-By:MyClient \
-H Accept:application/json \
-H Content-Type:application/json \
-d "{ loginTimeoutMillis: 23456 }" \
-X POST http://localhost:7001/management/weblogic/latest/edit/servers/AdminServer/SSL
レスポンスの例
HTTP/1.1 200 OK

Response Body:
{}
トップに戻る