TimesTenClassicSpecSpecCustomClientTLS

TimesTenClassicSpecSpecCustomClientTLSはTimesTenClassicSpecSpecに表示されます。

次の表では、TimesTenClassicSpecSpecCustomClientTLSの構文について説明します。

表18-5 TimeTenClassicSpecSpecCustomClientTLS

フィールド タイプ サポートされている最も古いスキーマ・バージョン 説明

ciphersuites

文字列

v5

クライアント/サーバー通信に使用される暗号スイートを定義します。

1つ以上の暗号スイートを指定できます。目的の暗号スイートをカンマで区切って、優先順位に従って指定します。

サポートされている暗号スイートは次のとおりです:

  • SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • SSL_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

最初にTimesTenオペレータは、db.iniファイルにciphersuitesエントリがあるかどうかを確認します。

  • エントリがある場合、TimesTenオペレータはそのエントリを使用します。

  • エントリがない場合、TimesTenオペレータは、このデータ項目で指定された値を使用します。

  • db.iniファイルとこのデータ項目のどちらにも値が指定されていない場合、TimesTenオペレータはECDSAキーに対して値をSSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 に設定します。

TimesTenオペレータは、ciphersuites値をTimesTenサーバーのsys.odbc.iniファイルに追加します。

『Oracle TimesTen In-Memory Databaseセキュリティ・ガイド』「クライアント/サーバー用のTLSの構成」を参照してください。

encryption

文字列

v5

クライアント/サーバー・アクセスの暗号化設定を定義します。

サポートされている値は次のとおりです:

  • accepted

  • rejected

  • requested

  • required

最初にTimesTenオペレータは、db.iniファイルにencryptionエントリがあるかどうかを確認します。

  • エントリがある場合、TimesTenオペレータはそのエントリを使用します。

  • エントリがない場合、TimesTenオペレータは、このデータ項目で指定された値を使用します。

  • db.iniファイルとこのデータ項目のどちらにも値が指定されていない場合、TimesTenオペレータは値をacceptedに設定します。

TimesTenオペレータは、encryption値をTimesTenサーバーのsys.odbc.iniファイルに追加します。

『Oracle TimesTen In-Memory Databaseセキュリティ・ガイド』「クライアント/サーバー用のTLSの構成」を参照してください。

gracePeriod

整数

v5

オペレータが証明書のローテーションを完了するまで待機する時間(時間単位)を定義します。猶予期間に達すると、TimesTenオペレータは、自動的に古い証明書を削除し、最新の証明書で続行してローテーションを完了します。

ノート:

  • 最小値は0で、猶予期間がないことを示します。

  • 最大値は96です。

  • デフォルト値は24です。

serverCert

文字列

v5

サーバー証明書の完全なチェーンが含まれるPKCS#12 (PFX)ファイルを格納しているシークレットを定義します。