トランスポート・パラメータ
標準トランスポート・タイプには次の3つがあります。
-
ha
データ・レプリケーション・レイヤー間の通信を制御します。
-
client
大部分のRMI通信を制御します。
-
internal
SSL内部認証メカニズムを制御します。
次のパラメータを設定し、トランスポート・タイプに関連付けることができます。
-
transportType
このパラメータはSSLに設定する必要があります。
-
serverKeyAlias
ストレージ・ノード、レプリケーション・ノード、管理、アービタ・ノードなどのストア・サービスで使用されるキー・ペアを識別するキーストア別名。指定しない場合、別名
shared
が使用されます。 -
clientKeyAlias
直接接続のJavaクライアントまたはプロキシで使用されるキー・ペアを識別するキーストア別名。詳細は、プロキシの構成を参照してください。指定しない場合、別名
shared
が使用されます。 -
clientAuthRequired
HAおよび内部トランスポートでは常にtrue、クライアント・トランスポートではfalseである必要があります。
-
clientIdentityAllowed
clientAuthRequiredがtrueの場合、これはどのようなクライアント識別チェックを適用する必要があるかを指定します。これはdnmatch(XXX)に設定する必要があり、この場合XXXはクライアント証明書の識別名です。
-
serverIdentityAllowed
これは実行する必要があるサーバー検証を指定します。通常、これはdnmatch(XXX)に設定する必要があり、この場合XXXはサーバー証明書の識別名です。
-
allowCipherSuites
これは、使用を検討する必要があるSSL/TLS暗号スイートのカンマ区切りリストです。有効なオプションについては、使用しているJDKバージョンに対応するJava JSSEドキュメントを参照してください。指定しない場合、暗号スイートのJDKデフォルト・セットを使用できます。
-
allowProtocols
これは、使用を検討する必要があるSSL/TLSプロトコルのカンマ区切りリストです。有効なオプションについては、使用しているJDKバージョンに対応するJava JSSEドキュメントを参照してください。指定しない場合、プロトコルのJDKデフォルト・セットが使用されます。
-
clientAllowCipherSuites
形式の説明は、「allowCipherSuites」を参照してください。このパラメータは、接続の開始側についてのみ暗号スイート要件を設定します。設定した場合、接続開始側のallowCipherSuitesの設定より優先されます。
-
clientAllowProtocols
形式の説明は、「allowProtocols」を参照してください。このパラメータは、接続の開始側についてのみプロトコル要件を設定します。設定した場合、接続開始側のallowProtocolsの設定より優先されます。