このSSLの変更
/management/weblogic/{version}/edit/servers/{name}/SSL
このSSLを変更します。
リクエスト
- application/json
- name: string
コレクション内のインスタンスのnameプロパティ。
- version: string
WebLogic RESTインタフェースのバージョン。
- X-Requested-By: string
X-Requested-Byヘッダーは、クロスサイト・リクエスト・フォージェリ(CSRF)攻撃からの保護に使用されます。値は、MyClientなどの任意の名前です。
変更されたSSLモデルを含める必要があります。
object
- acceptKSSDemoCertsEnabled(optional): boolean
デフォルト値:
true
- allowUnencryptedNullCipher(optional): boolean
デフォルト値:
false
AllowUnEncryptedNullCipherが有効かどうかをテストします。
NullCipher機能については、
setAllowUnencryptedNullCipher(boolean enable)
を参照してください。 - ciphersuites(optional): array Items
タイトル:
Items
特定のWebLogic Serverで使用される暗号スイートを示します。
最も強力な交渉された暗号スイートがSSLハンドシェイク時に選択されます。JSEEにデフォルトで使用される暗号スイートのセットは、WebLogic Serverの構成に使用されるJDKの特定のバージョンによって異なります。
使用可能な値のリストについては、暗号スイートを参照してください
- clientCertAlias(optional): string
デフォルト値:
oracle.doceng.json.BetterJsonNull@67b00c8b
アウトバウンドSSL接続のIDとして使用するクライアントSSL証明書の別名を指定します。証明書は、サーバーで構成されたキーストアに格納されます。
クライアントSSL証明書を使用するには、
setUseClientCertForOutbound
を有効にする必要があります。 - clientCertificateEnforced(optional): boolean
デフォルト値:
false
クライアントが、信頼される認証局から取得したデジタル証明書をWebLogic Serverに提示する必要があるかどうかを指定します。
制約
- ドキュメントのみのセキュア・デフォルト: true
- clientCertPrivateKeyPassPhrase(optional): string(password)
デフォルト値:
oracle.doceng.json.BetterJsonNull@3336c84d
getClientCertAlias
で指定されたクライアントSSL証明書の秘密キーをサーバーで構成されたキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、秘密キーの生成時に秘密キーに割り当てられます。通常、この属性は、アウトバウンドSSL接続でクライアントSSL証明書のIDが指定されている場合に使用されます。
この属性の値を取得すると、WebLogic Serverは次を実行します:
ClientCertPrivateKeyPassPhraseEncrypted
属性の値を取得します。値を復号化し、暗号化されていないパスフレーズを戻します。
- clientInitSecureRenegotiationAccepted(optional): boolean
デフォルト値:
false
TLSクライアントが開始したセキュアな再ネゴシエーションが受け入れられるかどうかを示します。
- dynamicallyCreated(optional): boolean
読取り専用:
true
デフォルト値:false
MBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます
- enabled(optional): boolean
デフォルト値:
false
デフォルトのSSLリスニング・ポートでサーバーにアクセスできるかどうかを示します。
WebLogic Serverドメインに対して管理ポートが有効化されている場合、管理トラフィックは管理ポートを介して伝播し、アプリケーション・トラフィックはリスニング・ポートおよびSSLリスニング・ポートを介して伝播します。管理ポートが無効化されている場合、すべてのトラフィックがリスニング・ポートおよびSSLリスニング・ポートを介して伝播します。
制約
- セキュア・デフォルト: true
- excludedCiphersuites(optional): array Items
タイトル:
Items
WebLogic Serverで使用されない暗号スイートのリスト。
- exportKeyLifespan(optional): integer(int32)
最小値:
1
最大値:2147483647
デフォルト値:500
WebLogic Serverがドメスティック・サーバーとエクスポータブル・クライアントとの間で、新規のキーを生成する前に、エクスポータブル・キーを使用できる回数を示します。新しいキーを生成するまでにキーを使用する回数が少ないほど、WebLogic Serverのセキュリティが強化されます。
- hostnameVerificationIgnored(optional): boolean
デフォルト値:
false
(このサーバーが別のアプリケーション・サーバーへのクライアントとして動作している場合に)インストール済みの
weblogic.security.SSL.HostnameVerifier
インタフェースの実装を無視するかどうかを指定します。制約
- セキュア・デフォルト: false
- hostnameVerifier(optional): string
デフォルト値:
oracle.doceng.json.BetterJsonNull@77c503a5
weblogic.security.SSL.HostnameVerifier
インタフェースを実装するクラスの名前。このクラスは、URLからのホスト名を持つホストへの接続を許可するかどうかを確認します。このクラスは、介在者の攻撃を防ぐために使用します。
weblogic.security.SSL.HostnameVerifier
は、WebLogic ServerがSSLハンドシェーク時にクライアントに対して呼び出すverify()
メソッドを持っています。 - id(optional): integer(int64)
読取り専用:
true
このMBeanインスタンスの一意のIDを返します
- identityAndTrustLocations(optional): string
デフォルト値:
KeyStores
指定可能な値:[ "KeyStores", "FilesOrKeyStoreProviders" ]
SSLが、サーバーのアイデンティティ(証明書および秘密キー)とサーバーの信頼(信頼性のあるCA)を検出する場所を示します。
KEYSTORES
に設定すると、SSLは(サーバー上で構成されている)サーバーのキーストアからアイデンティティと信頼を取得します。FILES_OR_KEYSTORE_PROVIDERS
に設定すると、SSLはまず非推奨のキーストア・プロバイダ内を検索してアイデンティティおよび信頼を探します。みつからなかった場合は、SSLの「信頼性のあるCAのファイル名」、「サーバー証明書のファイル名」、および「サーバー・キー・ファイル名」属性で示されるフラット・ファイル内を探します。
WebLogic Serverバージョン8.1以降で作成されるドメインのデフォルト値は、
KEYSTORES
です。WebLogic Serverバージョン8.1より前のバージョンで作成されたドメインのデフォルト値は、FILES_OR_KEYSTORE_PROVIDERS
です。 - inboundCertificateValidation(optional): string
デフォルト値:
BuiltinSSLValidationOnly
指定可能な値:[ "BuiltinSSLValidationOnly", "BuiltinSSLValidationAndCertPathValidators" ]
インバウンドSSLのクライアント証明書の検証ルールを示します。
この属性は、2方向SSLを使用するポートおよびネットワーク・チャネルにのみ適用されます。
- JSSEEnabled(optional): boolean
デフォルト値:
true
Weblogic ServerのSSL実装をJSSEベースにするかどうかを指定します。
- listenPort(optional): integer(int32)
最小値:
1
最大値:65535
デフォルト値:7002
このサーバーがSSL接続リクエストをリスニングするTCP/IPポート。
- loginTimeoutMillis(optional): integer(int32)
最小値:
1
最大値:2147483647
デフォルト値:25000
WebLogic ServerがタイムアウトするまでにSSL接続を待機する時間(ミリ秒単位)を指定します。SSL接続では、通常接続よりもネゴシエーションに時間がかかります。
クライアントがインターネット経由で接続している場合は、追加のネットワーク・レイテンシに対応するようにデフォルトの数値を大きくします。
- minimumTLSProtocolVersion(optional): string
現在構成されている最小SSL/TLSプロトコル・バージョンを取得します。
- name(optional): string
読取り専用:
true
このMBeanインスタンスのユーザー定義の名前。
この名前は、MBeanの
javax.management.ObjectName
に、主要なプロパティとして含まれていますName=user-specified-name
制約
- 有効なnull
- notes(optional): string
この構成の説明として任意に入力できる情報。
WebLogic Serverは、ドメインの構成ファイル(
config.xml
)に、このメモをXML PCDATAとして保存します。すべての左山カッコ(<)はXMLエンティティ<に変換されます。キャリッジ・リターンとライン・フィードは維持されます。)>
注意: 管理コンソールからメモを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。
- outboundCertificateValidation(optional): string
デフォルト値:
BuiltinSSLValidationOnly
指定可能な値:[ "BuiltinSSLValidationOnly", "BuiltinSSLValidationAndCertPathValidators" ]
アウトバウンドSSLのサーバー証明書の検証ルールを示します。
この属性は、常にWebLogic Server (すなわち、ノード・マネージャと通信している管理サーバー)の一部であるアウトバウンドSSLに適用されます。アウトバウンドSSLを使用しているサーバーのアプリケーション・コードには適用されません。ただし、アプリケーション・コードが、アウトバウンドSSL検証を使用するよう構成されている
weblogic.security.SSL.ServerTrustManager
を使用している場合は、このかぎりではありません。 - outboundPrivateKeyAlias(optional): string
読取り専用:
true
デフォルト値:oracle.doceng.json.BetterJsonNull@17610d41
アウトバウンドの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーまたはクライアントのデジタル証明書に関連付けられます。この属性値は他の設定から導出され、物理的に設定することはできません。
戻り値は次のように決定されます。
isUseClientCertForOutbound
がtrueを返す場合は、getClientCertAlias
から値が返されます。そうでない場合は、
getServerPrivateKeyAlias
から値が返されます。
- outboundPrivateKeyPassPhrase(optional): string(password)
読取り専用:
true
デフォルト値:oracle.doceng.json.BetterJsonNull@5141f0d2
アウトバウンドの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。この属性値は他の設定から導出され、物理的に設定することはできません。
戻り値は次のように決定されます。
isUseClientCertForOutbound
がtrueを返す場合は、getClientCertPrivateKeyPassPhrase
から値が返されます。そうでない場合は、
getServerPrivateKeyPassPhrase
から値が返されます。
- serverPrivateKeyAlias(optional): string
デフォルト値:
oracle.doceng.json.BetterJsonNull@729e24cc
サーバーの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーのデジタル証明書に関連付けられます。
- serverPrivateKeyPassPhrase(optional): string(password)
サーバーの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。
- SSLRejectionLoggingEnabled(optional): boolean
デフォルト値:
true
SSL接続が拒否された場合に、警告メッセージをサーバー・ログに記録するかどうかを示します。
- SSLv2HelloEnabled(optional): boolean
デフォルト値:
true
SSLv2Helloを有効にするかどうかを指定します。
- tags(optional): array Items
タイトル:
Items
この構成MBeanのすべてのタグを返します
- twoWaySSLEnabled(optional): boolean
デフォルト値:
false
使用するSSLの形式。
デフォルトでは、一方向SSL (「
クライアント証明書をリクエストしない
」の値によって示唆される)を使用するように構成されています。「クライアント証明書をリクエスト(強制しない)
」を選択すると、双方向SSLが有効化されます。このオプションにより、サーバーはクライアントからの証明書をリクエストしますが、クライアントが証明書を提示しなくても、接続は継続します。「クライアント証明書をリクエスト(強制する)
」を選択しても双方向SSLが有効化され、クライアントに対して証明書の提示がリクエストされます。ただし、証明書が提示されない場合、SSL接続は終了します。制約
- ドキュメントのみのセキュア・デフォルト: true
- type(optional): string
読取り専用:
true
MBeanのタイプを戻します。
制約
- 収集不可
- useClientCertForOutbound(optional): boolean
デフォルト値:
false
構成済クライアントSSL証明書をアウトバウンドSSL接続のIDとして使用するかどうかを指定します。
クライアントSSL証明書を使用するには、
setClientCertAlias
で指定する必要があります。 - useServerCerts(optional): boolean
デフォルト値:
false
クライアントで、HTTPSを介したアウトバウンド接続の開始時に、クライアント・アイデンティティとしてサーバーの証明書およびキーを使用する必要があるかどうかを設定します。
- 管理者: 基本
タイプ:
basic
説明:A user in the Admin security role.
レスポンス
200レスポンス
例
このSSLを変更します。
この例では、POSTメソッドを使用してこのSSLを変更します。
リクエストの例
curl -v \ --user admin:admin123 \ -H X-Requested-By:MyClient \ -H Accept:application/json \ -H Content-Type:application/json \ -d "{ loginTimeoutMillis: 23456 }" \ -X POST http://localhost:7001/management/weblogic/latest/edit/servers/AdminServer/SSL
レスポンスの例
HTTP/1.1 200 OK Response Body: {}トップに戻る