1. Oracle WebLogic ServerのRESTfulサーバー構成管理インタフェース
  2. タスク
  3. 証明書失効CA

この証明書失効CAの表示

get

/management/weblogic/{version}/serverConfig/securityConfiguration/certRevoc/certRevocCas/{name}

この証明書失効CAを表示します。

リクエスト

パス・パラメータ
問合せパラメータ
  • 'excludeFields'問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これは、フィールド名のカンマ区切りリストです。存在する場合は、名前がリストにないフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます('fields'問合せパラメータが指定されていない場合)。注意: 'excludeFields'が指定されている場合、'fields'を指定しないでください。
  • 'fields'問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これは、フィールド名のカンマ区切りリストです。存在する場合は、名前が一致するフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます('excludeFields'問合せパラメータが指定されていない場合)。注意: 'fields'が指定されている場合、'excludeFields'を指定しないでください。
セキュリティ
先頭に戻る

レスポンス

サポートされるメディア・タイプ

200レスポンス

この証明書失効CAを返します。

本文()
ルート・スキーマ : 証明書失効CA
型: object
ソースの表示
  • デフォルト値: false

    このCAについて、証明書失効チェックが無効化されるかどうかを決定します。

  • このCAについて、ローカルCRLキャッシュを自動的に更新するために、CRL配布ポイントのバックグラウンド・ダウンロードが有効になっているかどうかを判断します。

  • 最小値: 1
    最大値: 300

    このCAについて、配布ポイントCRLダウンロードの全体のタイムアウト(秒単位)を決定します。

    有効範囲は1秒から300秒までです。

  • このCAについて、ローカルCRLキャッシュを更新するためのCRL配布ポイント処理を有効にするかどうかを決定します。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@63e529f2

    このCAについて、証明書のCRLDistributionPoints拡張機能に含まれるURLのフェイルオーバーまたはオーバーライドとして使用する、CRL配布ポイントURLを決定します。

  • デフォルト値: FAILOVER
    使用可能な値: [ "FAILOVER", "OVERRIDE" ]

    このCAについて、getCrlDpUrlがどのように使用されるかを決定します: 証明書のCRLDistributionPoints拡張機能内のURLが無効または見つからない場合にフェイルオーバーとして使用されるか、それとも証明書のCRLDistributionPoints拡張機能内のURLをオーバーライドする値として使用されるか。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@6962efd0

    識別名(RFC 2253で定義されたもの)を使用して、このCA単位の構成のIDを決定します。これは、IDが表す認証局によって発行される証明書内で使用されます。

    次に例を示します。

    "CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US"

    これは、この構成を、失効チェックを必要とする発行済証明書と照合するために使用されます。

  • 読取り専用: true
    デフォルト値: false

    MBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます

  • このCAについて、失効ステータスを確認できない場合に証明書パス・チェックが失敗するかどうかを決定します。

  • 読取り専用: true

    このMBeanインスタンスの一意のIDを返します

  • 使用可能な値: [ "OCSP", "CRL", "OCSP_THEN_CRL", "CRL_THEN_OCSP" ]

    このCAについて、証明書失効チェック・メソッドの順序を決定します。

    特定のメソッドを省略すると、そのメソッドが無効になります。

  • 読取り専用: true

    このMBeanインスタンスのユーザー定義の名前。

    この名前は、MBeanのjavax.management.ObjectNameに、主要なプロパティとして含まれています

    Name=user-specified-name

    制約

    • 有効なnull

  • この構成の説明として任意に入力できる情報。

    WebLogic Serverは、ドメインの構成ファイル(config.xml)に、このメモをXML PCDATAとして保存します。すべての左山カッコ(<) are converted to the xml entity <)は、xmlエンティティに変換されます。キャリッジ・リターンとライン・フィードは維持されます。

    注意: 管理コンソールからメモを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。

  • このCAについて、新しい(事前署名されていない)レスポンスを強制するために、OCSPリクエストを使用してnonceが送信されるかどうかを決定します。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@76f42a10

    このCAについて、getOcspResponderExplicitTrustMethodによって戻される属性が"USE_ISSUER_SERIAL_NUMBER"の場合、明示的に信頼されたOCSP応答者証明書の発行者名を決定します。

    発行者名は、RFC 2253に従って、"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US"のように識別名として書式設定されます。

    getOcspResponderCertIssuerNameがnull以外の値を返す場合は、getOcspResponderCertSerialNumberも設定する必要があります。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@2c082c1b

    このCAについて、getOcspResponderExplicitTrustMethodによって戻される属性が\"USE_ISSUER_SERIAL_NUMBER\"の場合、明示的に信頼されたOCSP応答者証明書のシリアル番号を決定します。

    シリアル番号は、"2A:FF:00"のように16進数文字列として書式設定され、オプションでコロンまたは空白のセパレータを使用します。

    getOcspResponderCertSerialNumberがnull以外の値を返す場合は、getOcspResponderCertIssuerNameも設定する必要があります。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@c6da547

    このCAについて、getOcspResponderExplicitTrustMethodによって戻される属性が"USE_SUBJECT"の場合、明示的に信頼されたOCSP応答者証明書のサブジェクト名を決定します。

    サブジェクト名は、RFC 2253に従って、"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US"のように識別名として書式設定されます。

    サブジェクト名のみで証明書を一意に識別できない場合は、かわりにgetOcspResponderCertIssuerNamegetOcspResponderCertSerialNumberの両方を使用できます。

  • デフォルト値: NONE
    使用可能な値: [ "NONE", "USE_SUBJECT", "USE_ISSUER_SERIAL_NUMBER" ]

    このCAについて、OCSP明示的信頼モデルが有効化されるかどうかと、信頼性のある証明書の指定方法を決定します。

    有効な値:

    "NONE"

    明示的信頼は無効です

    "USE_SUBJECT"

    属性getOcspResponderCertSubjectNameで指定されたサブジェクトDNを使用して信頼性のある証明書を識別します

    "USE_ISSUER_SERIAL_NUMBER"

    それぞれ属性getOcspResponderCertIssuerNameおよびgetOcspResponderCertSerialNumberで指定された発行者DNと証明書シリアル番号を使用して、信頼性のある証明書を識別します。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@1c169125

    このCAについて、証明書AIA内にあるURLのフェイルオーバーまたはオーバーライドとして使用する、OCSP応答者URLを決定します。使用方法は、getOcspResponderUrlUsageによって決定されます

  • デフォルト値: FAILOVER
    使用可能な値: [ "FAILOVER", "OVERRIDE" ]

    このCAについて、getOcspResponderUrlがどのように使用されるかを決定します: 証明書AIA内のURLが無効または見つからない場合にフェイルオーバーとして使用されるか、それとも証明書AIA内のURLをオーバーライドする値として使用されるか。

  • このCAについて、OCSPレスポンス・ローカル・キャッシュが有効化されるかどうかを決定します。

  • 最小値: 1
    最大値: 300

    このCAについて、OCSPレスポンスのタイムアウト(秒単位)を決定します。

    有効範囲は1秒から300秒までです。

  • 最小値: 0
    最大値: 900

    このCAについて、クライアントと応答者間のクロック・スキュー差を処理するための許容時間値(秒単位)を決定します。

    レスポンスの有効期間は、指定した時間だけ、未来にも過去にも延長され、効果的に有効期間を広げられます。

    値は0以上900以下です。最大許容時間は15分です。<=900. 15 the maximum allowed tolerance is minutes.< p>

  • 項目
    タイトル: Items

    この構成MBeanのすべてのタグを返します

  • 読取り専用: true

    MBeanのタイプを戻します。

    制約

    • 収集不可
ネストされたスキーマ: 項目
型: array
タイトル: Items

この構成MBeanのすべてのタグを返します

ソースの表示
先頭に戻る