1. Oracle WebLogic Server RESTful編集管理インタフェース
  2. タスク
  3. ネットワーク・アクセス・ポイント
  4. サーバー・テンプレート
  5. ネットワーク・アクセス・ポイント

新規ネットワーク・アクセス・ポイントの作成

post

/management/weblogic/{version}/edit/serverTemplates/{name}/networkAccessPoints

このコレクションに新しいネットワーク・アクセス・ポイントを追加します。

リクエスト

サポートされているメディア・タイプ
パス・パラメータ
ヘッダー・パラメータ
  • X-Requested-Byヘッダーは、クロスサイト・リクエスト・フォージェリ(CSRF)攻撃からの保護に使用されます。値は、MyClientなどの任意の名前です。
本文()

移入済のネットワーク・アクセス・ポイント・モデルを含める必要があります。

ルート・スキーマ: Network Access Point
タイプ: object
ソースを表示
  • 最小値: 0

    このネットワーク・チャネルで許容されるバックログされた新しいTCP接続リクエストの数。値-1は、ネットワーク・チャネルがバックログ構成をサーバーの構成から取得することを示します。

  • AllowUnEncryptedNullCipherが有効かどうかをテストします。

    NullCipher機能については、setAllowUnencryptedNullCipher(boolean enable)を参照してください。

  • デフォルト値: false

    チャネルのカスタム・アイデンティティを使用するかどうか。この設定は、サーバーがカスタム・キーストアを使用している場合にのみ有効になります。デフォルトで、チャネルのアイデンティティはサーバーのアイデンティティから継承されます。

  • 最小値: 1
    最大値: 100
    デフォルト値: 50

    サーバー間接続を作成するときにこのチャネルに割り当てる重み。

  • Items
    タイトル: Items

    特定のWebLogic Serverチャネルで使用される暗号スイートを示します。

    最も強力な交渉された暗号スイートがSSLハンドシェイク時に選択されます。JSEEにデフォルトで使用される暗号スイートのセットは、WebLogic Serverの構成に使用されるJDKの特定のバージョンによって異なります。

    使用可能な値のリストについては、暗号スイートを参照してください

  • デフォルト値: false

    クライアントが、信頼される認証局から取得したデジタル証明書をこのチャネルのWebLogic Serverに提示する必要があるかどうかを定義します。

    制約

    • ドキュメントのみのセキュア・デフォルト: true
  • デフォルト値: false

    TLSクライアントが開始したセキュアな再ネゴシエーションが受け入れられるかどうかを示します。

  • クラスタで使用されるフェイルオーバー・アドレスおよびEJBハンドルを生成するために、このネットワーク・チャネルが使用するアドレス。この値は、次の優先度に従って決定されます。

    1. クラスタ・アドレスがNAPMBeanを使用して指定されている場合は、その値が使用されます。

    2. この値を指定しない場合、PublicAddressの値が使用されます。

    3. PublicAddressが設定されていない場合、この値はClusterMbeanのClusterAddress属性から派生します。

    4. ClusterMbean.clusterAddressが設定されていない場合、この値はNAPMbeanのリスニング・アドレスから派生します。

  • 最小値: 0
    最大値: 480

    このネットワーク・チャネルが完全なメッセージの受信を待機する期間の最長時間。に設定すると、ネットワーク・チャネルの完全なメッセージに対するタイムアウトは無効となります。値-1は、ネットワーク・チャネルがこのタイムアウト値をServerTemplateMBeanから取得することを示します。

    このタイムアウトは、特定のサイズのメッセージを送信し続けるサービス拒否攻撃を呼出し側が回避するのに役立ちます。

  • 最小値: 0
    最大値: 240

    このネットワーク・チャネルが、タイムアウトまでにアウトバウンド・ソケット接続を確立するために待機する時間。に設定すると、ネットワーク・チャネル接続のタイムアウトは無効となります。

  • アイデンティティ・キーストアのソース。JKSキーストアでは、ソースはパスおよびファイル名です。Oracleキーストア・サービス(KSS)キーストアの場合、ソースはKSS URIです。

    JKSキーストアを使用する場合は、キーストア・パス名はサーバーが起動した場所への絶対パスまたは相対パスである必要があります。

    KSSキーストアを使用する場合、キーストアのURIは次の形式である必要があります。

    kss://system/keystorename

    ここで、keystorenameはKSSに登録されているキーストアの名前です。

    この属性の値は、ServerMBean.KeyStoresCUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUSTCUSTOM_IDENTITY_AND_CUSTOM_TRUSTまたはCUSTOM_IDENTITY_AND_COMMAND_LINE_TRUSTの場合にのみ使用されます

  • 暗号化されたカスタムIDキーストアのパスフレーズ。これが空またはnullの場合、キーストアはパスフレーズなしで開かれます。

    この属性は、ServerMBean.KeyStoresCUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUSTCUSTOM_IDENTITY_AND_CUSTOM_TRUSTまたはCUSTOM_IDENTITY_AND_COMMAND_LINE_TRUSTである場合のみ使用されます

    この属性の値を取得すると、WebLogic Serverは次の処理を実行します。

    1. CustomIdentityKeyStorePassPhraseEncrypted属性の値を取得します。

    2. 値を復号化し、暗号化されていないパスワードをString型で戻します。

    この属性の値を設定すると、WebLogic Serverは次の処理を実行します。

    1. 値を暗号化します。

    2. CustomIdentityKeyStorePassPhraseEncrypted属性の値を暗号化された値に設定します。

    この属性(CustomIdentityKeyStorePassPhrase)を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。

    この属性を使用するかわりに、CustomIdentityKeyStorePassPhraseEncryptedを使用します

  • キーストアのタイプ。通常、これはJKSです。Oracleキーストアを使用する場合には、KSSとなります。

    空またはnullの場合、JDKのデフォルトのキーストア・タイプ(java.securityで指定)が使用されます。カスタム・アイデンティティ・キーストアのタイプは、ServerMBean.KeyStoresCUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUSTCUSTOM_IDENTITY_AND_CUSTOM_TRUSTまたはCUSTOM_IDENTITY_AND_COMMAND_LINE_TRUSTの場合のみ使用されます

  • チャネルの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーのデジタル証明書に関連付けられます。nullの場合、ネットワーク・チャネルがサーバーのSSL構成に指定された別名を使用することを示します。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@21642818

    サーバーの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。nullの場合、ネットワーク・チャネルがサーバーのSSL構成に指定されたパスフレーズを使用することを示します。

  • 読取り専用: true
    デフォルト値: false

    MBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます

  • デフォルト値: true

    このチャネルを開始するかどうかを指定します。

  • Items
    タイトル: Items

    WebLogic Serverで使用されない暗号スイートのリスト。

  • (このサーバーが別のアプリケーション・サーバーへのクライアントとして動作している場合に)インストール済みのweblogic.security.SSL.HostnameVerifierインタフェースの実装を無視するかどうかを指定します。

  • weblogic.security.SSL.HostnameVerifierインタフェースを実装するクラスの名前。

    このクラスは、URLからのホスト名を持つホストへの接続を許可するかどうかを確認します。このクラスは、介在者の攻撃を防ぐために使用します。weblogic.security.SSL.HostnameVerifierは、WebLogic ServerがSSLハンドシェーク時にクライアントに対して呼び出すverify()メソッドを持っています。

  • デフォルト値: true

    このネットワーク・チャネルに対してHTTPトラフィックを許容するかどうかを指定します。

    一般的にHTTPは、スタブやその他のリソースをダウンロードする場合にバイナリ・プロトコルで必要となります。

  • 読取り専用: true

    このMBeanインスタンスの一意のIDを返します

  • 最小値: 0

    このネットワーク・チャネルによって閉じられるまで、接続のアイドル状態が許容される最大秒数。値-1は、ネットワーク・チャネルがこのタイムアウト値をServerTemplateMBeanから取得することを示します。

    このタイムアウトは、開いている接続が多すぎることによって発生するサーバーのデッドロックの防止に有用です。

  • 指定可能な値: [ "BuiltinSSLValidationOnly", "BuiltinSSLValidationAndCertPathValidators" ]

    インバウンドSSLのクライアント証明書の検証ルールを示します。

    この属性は、2方向SSLを使用するポートおよびネットワーク・チャネルにのみ適用されます。

  • 受信接続をリスニングするのに、このネットワーク・チャネルが使用するIPアドレスまたはDNS名。nullの場合、ネットワーク・チャネルがこの値をサーバーの構成から取得することを示します。

  • このネットワーク・チャネルが、通常の(非SSL)受信接続をリスニングするのに使用する、デフォルトのTCPポート。値-1は、ネットワーク・チャネルがこの値をサーバーの構成から取得することを示します。

  • 最小値: 0
    最大値: 100000

    このネットワーク・チャネルが、タイムアウトするまでに接続を待機する時間。に設定すると、ネットワーク・チャネルのログインのタイムアウトは無効となります。値-1は、ネットワーク・チャネルがこのタイムアウト値をサーバーの構成から取得することを示します。

  • 最小値: 0

    クライアント接続を受け付けている際の、障害と障害の間の最大バックオフ時間。-1は、この値がサーバーから継承されることを示します。

  • デフォルト値: 2147483647

    このネットワーク・チャネル上で接続可能な最大クライアント数。

  • 最小値: 4096
    最大値: 100000000

    メッセージ・ヘッダーで許容される最大のメッセージ・サイズ。

    この最大値により、呼出し側がサーバーで使用できる以上のメモリーを強制的に割り当てさせ、サーバーが他のリクエストに迅速に応答できないようにするサービス拒否攻撃が回避されます。

    クライアントは、-Dweblogic.MaxMessageSizeプロパティを使用してこの値を設定できます。

  • ネットワーク・チャネルで使用される最小SSL/TLSプロトコル・バージョンを取得します。

  • 読取り専用: true
    デフォルト値: <unknown>

    このネットワーク・チャネルの名前。

  • この構成の説明として任意に入力できる情報。

    WebLogic Serverは、ドメインの構成ファイル(config.xml)に、このメモをXML PCDATAとして保存します。すべての左山カッコ(<)はXMLエンティティ<に変換されます。キャリッジ・リターンとライン・フィードは維持されます。

    注意: 管理コンソールからメモを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。

  • 指定可能な値: [ "BuiltinSSLValidationOnly", "BuiltinSSLValidationAndCertPathValidators" ]

    アウトバウンドSSLのサーバー証明書の検証ルールを示します。

    この属性は、常にWebLogic Server (すなわち、ノード・マネージャと通信している管理サーバー)の一部であるアウトバウンドSSLに適用されます。アウトバウンドSSLを使用しているサーバーのアプリケーション・コードには適用されません。ただし、アプリケーション・コードが、アウトバウンドSSL検証を使用するよう構成されているweblogic.security.SSL.ServerTrustManagerを使用している場合は、このかぎりではありません。

  • 新規のサーバー間接続で、接続の開始時にこのネットワーク・チャネルを考慮するかどうかを指定します。この指定は、ネットワーク・チャネルのリスニング・アドレスに接続をバインドする必要がある場合にのみ意味を持ちます。アウトバウンドとインバウンドの両方のトラフィックをサポートするバイナリ・プロトコルでのみ機能します。

    この機能を有効化していない場合、基底のハードウェアによって選択されたローカル・アドレスを使用して接続が開始されます。

    デフォルトはfalseです。

    アウトバウンド・チャネルは実行時に、必要とされるプロトコルに対して唯一のアウトバウンド可能チャネルであるという事実に基づいて選択されるか、weblogic.jndi.Environment#setProviderChannelの名前によって選択されます

    HTTPプロトコルは、すべてのアウトバウンド・チャネルに対して暗黙的に有効になりますが、WLSクライアント・ライブラリ(HTTPクライアント)を使用して、接続のチャネルを設定する必要があります。

  • 読取り専用: true
    デフォルト値: oracle.doceng.json.BetterJsonNull@25875b10

    アウトバウンドの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーまたはクライアントのデジタル証明書に関連付けられます。この属性値は他の設定から導出され、物理的に設定することはできません。

    戻り値は次のように決定されます。

    • isOutboundPrivateKeyEnabledおよびisChannelIdentityCustomizedがtrueを返す場合、getCustomPrivateKeyAliasの値が返されます。

    • それ以外の場合、SSLMBean#getOutboundPrivateKeyAliasの値がチャネルに対するServerMBeanから返されます。

  • getCustomPrivateKeyAliasによって指定されるIDを、このチャネルのアウトバウンドSSL接続で使用する必要があるかどうかを指定します。通常、アウトバウンドIDは呼出し側環境によって決定されます。

    制約

    • セキュア・デフォルト: false
  • 読取り専用: true
    デフォルト値: oracle.doceng.json.BetterJsonNull@7da527eb

    アウトバウンドの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。この属性値は他の設定から導出され、物理的に設定することはできません。

    戻り値は次のように決定されます。

    • isOutboundPrivateKeyEnabledおよびisChannelIdentityCustomizedがtrueを返す場合、getCustomPrivateKeyPassPhraseの値が返されます。

    • それ以外の場合、SSLMBean#getOutboundPrivateKeyPassPhraseの値がチャネルに対するServerMBeanから返されます。

  • 読取り専用: true

    チャネルの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーのデジタル証明書に関連付けられます。この値は、チャネルの他の設定から導出され、物理的には設定できません。

  • 読取り専用: true

    サーバーの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。この値は、チャネルの他の設定から導出され、物理的には設定できません。

  • デフォルト値: t3

    このネットワーク・チャネルが接続に使用するプロトコル。

    制約

    • セキュア・デフォルト: "t3s"
  • デフォルト値: oracle.doceng.json.BetterJsonNull@501d31f

    このチャネルのアウトバウンド接続に使用するHTTPプロキシのIPアドレスまたはDNS名。HTTPプロキシでCONNECTトンネリング・コマンドがサポートされている必要があります。

    このオプションは、チャネルに対してOutboundEnabledが設定されている場合にのみ有効です。

  • デフォルト値: 80

    このチャネルのアウトバウンド接続に使用するHTTPプロキシのポート。HTTPプロキシでCONNECTトンネリング・コマンドがサポートされている必要があります。

    このオプションは、チャネルに対してOutboundEnabledおよびProxyHostが設定されている場合にのみ有効です。

  • このネットワーク・チャネルの外部アイデンティティを表すIPアドレスまたはDNS名。nullの場合、ネットワーク・チャネルの「リスニング・アドレス」が外部アドレスとなります。「リスニング・アドレス」がnullの場合、ネットワーク・チャネルは、外部アイデンティティをサーバーの構成から取得します。

    これは、ネットワーク・アドレス変換を行ってファイアウォールを通過する必要のある構成で必要になります。

  • このネットワーク・チャネルの外部に公開されるリスニング・ポート。値-1を指定すると、ネットワーク・チャネルの「リスニング・ポート」がパブリック・リスニング・ポートになります。「リスニング・ポート」が-1の場合、ネットワーク・チャネルは、パブリック・リスニング・ポートをサーバーの構成から取得します。

  • デフォルト値: false

    すべてのT3通信に使用するリスニング・アドレスを解決します

  • SSLv2Helloをネットワーク・チャネルで有効にするかどうかを示します。

  • Items
    タイトル: Items

    この構成MBeanのすべてのタグを返します

  • デフォルト値: false

    保留中のレスポンスのある接続にタイムアウトを許容するかどうかを指定します。デフォルトはfalseです。trueに設定した場合、idleConnectionTimeoutの値を超過すると、このチャネルに対する接続はタイムアウトします。

    注意: この設定は、IIOP接続に対してのみ適用されます。

  • 最小値: 1

    このネットワーク・チャネルが、HTTPトンネリング・クライアントがまだアライブかどうかを確認するためにpingを実行する間隔(秒単位)。値-1は、ネットワーク・チャネルがこの間隔をServerTemplateMBeanから取得することを示します。(ネットワーク・チャネルに対してトンネリングを有効にしておく必要があります。)

  • 最小値: 1

    このネットワーク・チャネルが、見つからないHTTPトンネリング・クライアントを応答なしとみなすまでの期間(秒単位)。値-1は、ネットワーク・チャネルがこのタイムアウト値をServerTemplateMBeanから取得することを示します。(ネットワーク・チャネルに対してトンネリングを有効にしておく必要があります。)

  • デフォルト値: false

    このネットワーク・チャネルに対してHTTPを介したトンネリングを有効化するかどうかを指定します。この値は、サーバーの構成から継承されません。

  • デフォルト値: false

    このネットワーク・チャネルが双方向SSLを使用するかどうかを指定します。

    制約

    • ドキュメントのみのセキュア・デフォルト: true
  • 読取り専用: true

    MBeanのタイプを戻します。

    制約

    • 収集不可

  • パフォーマンス向上のために、非標準のオブジェクト・シリアライゼーションを使用するかどうかを指定します。このオプションの機能は、プロトコルによって異なります。特にIIOPでは、このオプションはRMI-IIOPシリアライゼーションではなくJavaシリアライゼーションを使用します。相互運用の場合は一般的に、非標準のシリアライゼーションの使用は適せず、一部の機能が使用できない場合があります。

ネストされたスキーマ: Items
タイプ: array
タイトル: Items

特定のWebLogic Serverチャネルで使用される暗号スイートを示します。

最も強力な交渉された暗号スイートがSSLハンドシェイク時に選択されます。JSEEにデフォルトで使用される暗号スイートのセットは、WebLogic Serverの構成に使用されるJDKの特定のバージョンによって異なります。

使用可能な値のリストについては、暗号スイートを参照してください

ソースを表示
ネストされたスキーマ: Items
タイプ: array
タイトル: Items

WebLogic Serverで使用されない暗号スイートのリスト。

ソースを表示
ネストされたスキーマ: Items
タイプ: array
タイトル: Items

この構成MBeanのすべてのタグを返します

ソースを表示
セキュリティ
トップに戻る

レスポンス

201レスポンス

トップに戻る