トランスポート・パラメータ

標準トランスポート・タイプには次の3つがあります。

• ha

  データ・レプリケーション・レイヤー間の通信を制御します。

• client

  大部分のRMI通信を制御します。

• internal

  SSL内部認証メカニズムを制御します。

次のパラメータを設定し、トランスポート・タイプに関連付けることができます。

• transportType

  このパラメータはSSLに設定する必要があります。

• serverKeyAlias

  ストレージ・ノード、レプリケーション・ノード、管理、アービタ・ノードなどのストア・サービスで使用されるキー・ペアを識別するキーストア別名。指定しない場合、別名sharedが使用されます。

• clientKeyAlias

  直接接続のJavaクライアントまたはプロキシで使用されるキー・ペアを識別するキーストア別名。詳細は、プロキシの構成を参照してください。指定しない場合、別名sharedが使用されます。

• clientAuthRequired

  HAおよび内部トランスポートでは常にtrue、クライアント・トランスポートではfalseである必要があります。

• clientIdentityAllowed

  clientAuthRequiredがtrueの場合、これはどのようなクライアント識別チェックを適用する必要があるかを指定します。これはdnmatch(XXX)に設定する必要があり、この場合XXXはクライアント証明書の識別名です。

• serverIdentityAllowed

  これは実行する必要があるサーバー検証を指定します。通常、これはdnmatch(XXX)に設定する必要があり、この場合XXXはサーバー証明書の識別名です。

• allowCipherSuites

  これは、使用を検討する必要があるSSL/TLS暗号スイートのカンマ区切りリストです。有効なオプションについては、使用しているJDKバージョンに対応するJava JSSEドキュメントを参照してください。指定しない場合、暗号スイートのJDKデフォルト・セットを使用できます。

• allowProtocols

  これは、使用を検討する必要があるSSL/TLSプロトコルのカンマ区切りリストです。有効なオプションについては、使用しているJDKバージョンに対応するJava JSSEドキュメントを参照してください。指定しない場合、プロトコルのJDKデフォルト・セットが使用されます。

• clientAllowCipherSuites

  形式の説明は、「allowCipherSuites」を参照してください。このパラメータは、接続の開始側についてのみ暗号スイート要件を設定します。設定した場合、接続開始側のallowCipherSuitesの設定より優先されます。

• clientAllowProtocols

  形式の説明は、「allowProtocols」を参照してください。このパラメータは、接続の開始側についてのみプロトコル要件を設定します。設定した場合、接続開始側のallowProtocolsの設定より優先されます。