ルート・スキーマ: Network Access Point
タイプ: object
ソースを表示
- acceptBacklog: integer(int32)
最小値: 0
このネットワーク・チャネルで許容されるバックログされた新しいTCP接続リクエストの数。値-1は、ネットワーク・チャネルがバックログ構成をサーバーの構成から取得することを示します。
- allowListViolationAction: string
JEP 290フィルタリングで使用されたAllowListViolationAction属性の値を取得します。デフォルト値は、ドメイン許可リスト構成から取得されます。
- allowUnencryptedNullCipher: boolean
AllowUnEncryptedNullCipherが有効かどうかをテストします。
NullCipher機能については、setAllowUnencryptedNullCipher(boolean enable)を参照してください。
- channelIdentityCustomized: boolean
デフォルト値: false
チャネルのカスタム・アイデンティティを使用するかどうか。この設定は、サーバーがカスタム・キーストアを使用している場合にのみ有効になります。デフォルトで、チャネルのアイデンティティはサーバーのアイデンティティから継承されます。
- channelWeight: integer(int32)
最小値: 1
最大値: 100
デフォルト値: 50
サーバー間接続を作成するときにこのチャネルに割り当てる重み。
- ciphersuites: array Items
タイトル: Items
特定のWebLogic Serverチャネルで使用される暗号スイートを示します。
最も強力な交渉された暗号スイートがSSLハンドシェイク時に選択されます。JSEEにデフォルトで使用される暗号スイートのセットは、WebLogic Serverの構成に使用されるJDKの特定のバージョンによって異なります。
使用可能な値のリストについては、暗号スイートを参照してください
- clientCertificateEnforced: boolean
デフォルト値: false
クライアントが、信頼される認証局から取得したデジタル証明書をこのチャネルのWebLogic Serverに提示する必要があるかどうかを定義します。
制約
- ドキュメントのみのセキュア・デフォルト: true
- clusterAddress: string
クラスタで使用されるフェイルオーバー・アドレスおよびEJBハンドルを生成するために、このネットワーク・チャネルが使用するアドレス。この値は、次の優先度に従って決定されます。
クラスタ・アドレスがNAPMBeanを使用して指定されている場合は、その値が使用されます。
この値を指定しない場合、PublicAddressの値が使用されます。
PublicAddressが設定されていない場合、この値はClusterMbeanのClusterAddress属性から派生します。
ClusterMbean.clusterAddressが設定されていない場合、この値はNAPMbeanのリスニング・アドレスから派生します。
- completeMessageTimeout: integer(int32)
最小値: 0
最大値: 480
このネットワーク・チャネルが完全なメッセージの受信を待機する期間の最長時間。-1は、ネットワーク・チャネルがこのタイムアウト値をServerTemplateMBeanから取得することを示します。
このタイムアウトは、特定のサイズのメッセージを送信し続けるサービス拒否攻撃を呼出し側が回避するのに役立ちます。
- connectTimeout: integer(int32)
最小値: 0
最大値: 240
このネットワーク・チャネルが、タイムアウトまでにアウトバウンド・ソケット接続を確立するために待機する時間。
- customIdentityKeyStoreFileName: string
アイデンティティ・キーストアのソース。JKSキーストアでは、ソースはパスおよびファイル名です。Oracleキーストア・サービス(KSS)キーストアの場合、ソースはKSS URIです。
JKSキーストアを使用する場合は、キーストア・パス名はサーバーが起動した場所への絶対パスまたは相対パスである必要があります。
KSSキーストアを使用する場合、キーストアのURIは次の形式である必要があります。
kss://system/keystorename
ここで、keystorenameはKSSに登録されているキーストアの名前です。
この属性の値は、ServerMBean.KeyStoresがCUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUSTまたはCUSTOM_IDENTITY_AND_COMMAND_LINE_TRUSTの場合にのみ使用されます
- customIdentityKeyStorePassPhrase: string(password)
暗号化されたカスタムIDキーストアのパスフレーズ。これが空またはnullの場合、キーストアはパスフレーズなしで開かれます。
この属性は、ServerMBean.KeyStoresがCUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUSTまたはCUSTOM_IDENTITY_AND_COMMAND_LINE_TRUSTである場合のみ使用されます
この属性の値を取得すると、WebLogic Serverは次の処理を実行します。
CustomIdentityKeyStorePassPhraseEncrypted属性の値を取得します。
値を復号化し、暗号化されていないパスワードをString型で戻します。
この属性の値を設定すると、WebLogic Serverは次の処理を実行します。
値を暗号化します。
CustomIdentityKeyStorePassPhraseEncrypted属性の値を暗号化された値に設定します。
この属性(CustomIdentityKeyStorePassPhrase)を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。
この属性を使用するかわりに、CustomIdentityKeyStorePassPhraseEncryptedを使用します
- customIdentityKeyStoreType: string
キーストアのタイプ。通常、これはJKSです。Oracleキーストアを使用する場合には、KSSとなります。
空またはnullの場合、JDKのデフォルトのキーストア・タイプ(java.securityで指定)が使用されます。カスタム・アイデンティティ・キーストアのタイプは、ServerMBean.KeyStoresがCUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUSTまたはCUSTOM_IDENTITY_AND_COMMAND_LINE_TRUSTの場合のみ使用されます
- customPrivateKeyAlias: string
チャネルの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーのデジタル証明書に関連付けられます。nullの場合、ネットワーク・チャネルがサーバーのSSL構成に指定された別名を使用することを示します。
- customPrivateKeyPassPhrase: string(password)
デフォルト値: oracle.doceng.json.BetterJsonNull@3b1bf4bf
サーバーの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。nullの場合、ネットワーク・チャネルがサーバーのSSL構成に指定されたパスフレーズを使用することを示します。
- dynamicallyCreated: boolean
読取り専用: true
デフォルト値: false
MBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます
- enabled: boolean
- excludedCiphersuites: array Items
タイトル: Items
WebLogic Serverで使用されない暗号スイートのリスト。
- hostnameVerificationIgnored: boolean
(このサーバーが別のアプリケーション・サーバーへのクライアントとして動作している場合に)インストール済みのweblogic.security.SSL.HostnameVerifierインタフェースの実装を無視するかどうかを指定します。
- hostnameVerifier: string
weblogic.security.SSL.HostnameVerifierインタフェースを実装するクラスの名前。
このクラスは、URLからのホスト名を持つホストへの接続を許可するかどうかを確認します。このクラスは、介在者の攻撃を防ぐために使用します。weblogic.security.SSL.HostnameVerifierは、WebLogic ServerがSSLハンドシェーク時にクライアントに対して呼び出すverify()メソッドを持っています。
- httpEnabledForThisProtocol: boolean
デフォルト値: true
このネットワーク・チャネルに対してHTTPトラフィックを許容するかどうかを指定します。
一般的にHTTPは、スタブやその他のリソースをダウンロードする場合にバイナリ・プロトコルで必要となります。
- id: integer(int64)
- idleConnectionTimeout: integer(int32)
最小値: 0
このネットワーク・チャネルによって閉じられるまで、接続のアイドル状態が許容される最大秒数。値-1は、ネットワーク・チャネルがこのタイムアウト値をServerTemplateMBeanから取得することを示します。
このタイムアウトは、開いている接続が多すぎることによって発生するサーバーのデッドロックの防止に有用です。
- inboundCertificateValidation: string
指定可能な値: [ "BuiltinSSLValidationOnly", "BuiltinSSLValidationAndCertPathValidators" ]
インバウンドSSLのクライアント証明書の検証ルールを示します。
この属性は、2方向SSLを使用するポートおよびネットワーク・チャネルにのみ適用されます。
- listenAddress: string
受信接続をリスニングするのに、このネットワーク・チャネルが使用するIPアドレスまたはDNS名。nullの場合、ネットワーク・チャネルがこの値をサーバーの構成から取得することを示します。
- listenPort: integer(int32)
このネットワーク・チャネルが、通常の(非SSL)受信接続をリスニングするのに使用する、デフォルトのTCPポート。値-1は、ネットワーク・チャネルがこの値をサーバーの構成から取得することを示します。
- loginTimeoutMillis: integer(int32)
最小値: 0
最大値: 100000
このネットワーク・チャネルが、タイムアウトするまでに接続を待機する時間。-1は、ネットワーク・チャネルがこのタイムアウト値をサーバーの構成から取得することを示します。
- maxBackoffBetweenFailures: integer(int32)
最小値: 0
クライアント接続を受け付けている際の、障害と障害の間の最大バックオフ時間。-1は、この値がサーバーから継承されることを示します。
- maxConnectedClients: integer(int32)
デフォルト値: 2147483647
このネットワーク・チャネル上で接続可能な最大クライアント数。
- maxMessageSize: integer(int32)
最小値: 4096
最大値: 100000000
メッセージ・ヘッダーで許容される最大のメッセージ・サイズ。
この最大値により、呼出し側がサーバーで使用できる以上のメモリーを強制的に割り当てさせ、サーバーが他のリクエストに迅速に応答できないようにするサービス拒否攻撃が回避されます。
クライアントは、-Dweblogic.MaxMessageSizeプロパティを使用してこの値を設定できます。
- minimumTLSProtocolVersion: string
ネットワーク・チャネルで使用される最小SSL/TLSプロトコル・バージョンを取得します。
- name: string
読取り専用: true
デフォルト値: <unknown>
- notes: string
この構成の説明として任意に入力できる情報。
WebLogic Serverは、ドメインの構成ファイル(config.xml)に、このノートをXML PCDATAとして保存します。すべての左山カッコ(<)はXMLエンティティ<に変換されます。キャリッジ・リターンとライン・フィードは維持されます。
ノート: 管理コンソールからノートを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。
- outboundCertificateValidation: string
指定可能な値: [ "BuiltinSSLValidationOnly", "BuiltinSSLValidationAndCertPathValidators" ]
アウトバウンドSSLのサーバー証明書の検証ルールを示します。
この属性は、常にWebLogic Server (すなわち、ノード・マネージャと通信している管理サーバー)の一部であるアウトバウンドSSLに適用されます。アウトバウンドSSLを使用しているサーバーのアプリケーション・コードには適用されません。ただし、アプリケーション・コードが、アウトバウンドSSL検証を使用するよう構成されているweblogic.security.SSL.ServerTrustManagerを使用している場合は、このかぎりではありません。
- outboundEnabled: boolean
新規のサーバー間接続で、接続の開始時にこのネットワーク・チャネルを考慮するかどうかを指定します。この指定は、ネットワーク・チャネルのリスニング・アドレスに接続をバインドする必要がある場合にのみ意味を持ちます。アウトバウンドとインバウンドの両方のトラフィックをサポートするバイナリ・プロトコルでのみ機能します。
この機能を有効化していない場合、基底のハードウェアによって選択されたローカル・アドレスを使用して接続が開始されます。
デフォルトはfalseです。
アウトバウンド・チャネルは実行時に、必要とされるプロトコルに対して唯一のアウトバウンド可能チャネルであるという事実に基づいて選択されるか、weblogic.jndi.Environment#setProviderChannelの名前によって選択されます
HTTPプロトコルは、すべてのアウトバウンド・チャネルに対して暗黙的に有効になりますが、WLSクライアント・ライブラリ(HTTPクライアント)を使用して、接続のチャネルを設定する必要があります。
- outboundPrivateKeyAlias: string
読取り専用: true
デフォルト値: oracle.doceng.json.BetterJsonNull@64a31882
アウトバウンドの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーまたはクライアントのデジタル証明書に関連付けられます。この属性値は他の設定から導出され、物理的に設定することはできません。
戻り値は次のように決定されます。
- outboundPrivateKeyEnabled: boolean
getCustomPrivateKeyAliasによって指定されるIDを、このチャネルのアウトバウンドSSL接続で使用する必要があるかどうかを指定します。通常、アウトバウンドIDは呼出し側環境によって決定されます。
制約
- ドキュメントのみのセキュア・デフォルト: false
- outboundPrivateKeyPassPhrase: string
読取り専用: true
デフォルト値: oracle.doceng.json.BetterJsonNull@2907e348
アウトバウンドの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。この属性値は他の設定から導出され、物理的に設定することはできません。
戻り値は次のように決定されます。
- privateKeyAlias: string
読取り専用: true
チャネルの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーのデジタル証明書に関連付けられます。この値は、チャネルの他の設定から導出され、物理的には設定できません。
- privateKeyPassPhrase: string
読取り専用: true
サーバーの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。この値は、チャネルの他の設定から導出され、物理的には設定できません。
- protocol: string
デフォルト値: t3
このネットワーク・チャネルが接続に使用するプロトコル。
制約
- proxyAddress: string
デフォルト値: oracle.doceng.json.BetterJsonNull@11518582
このチャネルのアウトバウンド接続に使用するHTTPプロキシのIPアドレスまたはDNS名。HTTPプロキシでCONNECTトンネリング・コマンドがサポートされている必要があります。
このオプションは、チャネルに対してOutboundEnabledが設定されている場合にのみ有効です。
- proxyPort: integer(int32)
デフォルト値: 80
このチャネルのアウトバウンド接続に使用するHTTPプロキシのポート。HTTPプロキシでCONNECTトンネリング・コマンドがサポートされている必要があります。
このオプションは、チャネルに対してOutboundEnabledおよびProxyHostが設定されている場合にのみ有効です。
- publicAddress: string
このネットワーク・チャネルの外部アイデンティティを表すIPアドレスまたはDNS名。nullの場合、ネットワーク・チャネルの「リスニング・アドレス」が外部アドレスとなります。「リスニング・アドレス」がnullの場合、ネットワーク・チャネルは、外部アイデンティティをサーバーの構成から取得します。
これは、ネットワーク・アドレス変換を行ってファイアウォールを通過する必要のある構成で必要になります。
- publicPort: integer(int32)
このネットワーク・チャネルの外部に公開されるリスニング・ポート。値-1を指定すると、ネットワーク・チャネルの「リスニング・ポート」がパブリック・リスニング・ポートになります。「リスニング・ポート」が-1の場合、ネットワーク・チャネルは、パブリック・リスニング・ポートをサーバーの構成から取得します。
- resolveDNSName: boolean
デフォルト値: false
すべてのT3通信に使用するリスニング・アドレスを解決します
- serverCipherSuitesOrderEnabled: boolean
デフォルト値: true
サーバー暗号スイートのプリファレンスを適用するかどうかを指定します。
- SSLv2HelloEnabled: boolean
SSLv2Helloをネットワーク・チャネルで有効にするかどうかを示します。
- tags: array Items
- timeoutConnectionWithPendingResponses: boolean
デフォルト値: false
保留中のレスポンスのある接続にタイムアウトを許容するかどうかを指定します。デフォルトはfalseです。trueに設定した場合、idleConnectionTimeoutの値を超過すると、このチャネルに対する接続はタイムアウトします。
ノート: この設定は、IIOP接続に対してのみ適用されます。
- tunnelingClientPingSecs: integer(int32)
最小値: 1
このネットワーク・チャネルが、HTTPトンネリング・クライアントがまだアライブかどうかを確認するためにpingを実行する間隔(秒単位)。値-1は、ネットワーク・チャネルがこの間隔をServerTemplateMBeanから取得することを示します。(ネットワーク・チャネルに対してトンネリングを有効にしておく必要があります。)
- tunnelingClientTimeoutSecs: integer(int32)
最小値: 1
このネットワーク・チャネルが、見つからないHTTPトンネリング・クライアントを応答なしとみなすまでの期間(秒単位)。値-1は、ネットワーク・チャネルがこのタイムアウト値をServerTemplateMBeanから取得することを示します。(ネットワーク・チャネルに対してトンネリングを有効にしておく必要があります。)
- tunnelingEnabled: boolean
デフォルト値: false
このネットワーク・チャネルに対してHTTPを介したトンネリングを有効化するかどうかを指定します。この値は、サーバーの構成から継承されません。
- twoWaySSLEnabled: boolean
デフォルト値: false
このネットワーク・チャネルが双方向SSLを使用するかどうかを指定します。
制約
- ドキュメントのみのセキュア・デフォルト: true
- type: string
- useFastSerialization: boolean
パフォーマンス向上のために、非標準のオブジェクト・シリアライゼーションを使用するかどうかを指定します。このオプションの機能は、プロトコルによって異なります。特にIIOPでは、このオプションはRMI-IIOPシリアライゼーションではなくJavaシリアライゼーションを使用します。相互運用の場合は一般的に、非標準のシリアライゼーションの使用は適せず、一部の機能が使用できない場合があります。
{
"type":"object",
"properties":{
"SSLv2HelloEnabled":{
"type":"boolean",
"description":"<p>Indicate whether SSLv2Hello is enabled in a network channel.</p>"
},
"acceptBacklog":{
"minimum":"0",
"type":"integer",
"format":"int32",
"description":"<p>The number of backlogged, new TCP connection requests that this network channel allows. A value of <code>-1</code> indicates that the network channel obtains its backlog configuration from the server's configuration.</p>"
},
"allowListViolationAction":{
"type":"string",
"description":"<p>Get the value of AllowListViolationAction attribute used with JEP 290 filtering. The default value is obtained from the domain allow list configuration.</p>"
},
"allowUnencryptedNullCipher":{
"type":"boolean",
"description":"<p>Test if the AllowUnEncryptedNullCipher is enabled</p><p>see <code>setAllowUnencryptedNullCipher(boolean enable)</code> for the NullCipher feature.</p>"
},
"channelIdentityCustomized":{
"default":false,
"type":"boolean",
"description":"<p>Whether or not the channel's custom identity should be used. This setting only has an effect if the server is using a customized keystore. By default the channel's identity is inherited from the server's identity.</p>"
},
"channelWeight":{
"default":"50",
"minimum":"1",
"maximum":"100",
"type":"integer",
"format":"int32",
"description":"<p>A weight to give this channel when creating server-to-server connections.</p>"
},
"ciphersuites":{
"title":"Items",
"type":"array",
"items":{
"type":"string",
"description":""
},
"description":"<p>Indicates the cipher suites being used on a particular WebLogic Server channel.</p><p>The strongest negotiated cipher suite is chosen during the SSL handshake. The set of cipher suites used by default by JSEE depends on the specific JDK version with which WebLogic Server is configured.</p><p>For a list of possible values, see <a href=\"http://www.oracle.com/pls/topic/lookup?ctx=fmw14120&id=SECMG502\">Cipher Suites</a></p>"
},
"clientCertificateEnforced":{
"x-weblogic-docOnlySecureDefault":true,
"default":false,
"type":"boolean",
"description":"<p>Specifies whether clients must present digital certificates from a trusted certificate authority to WebLogic Server on this channel.</p><p><h5>Constraints</h5></p><ul><li>doc only secure default : true</li></ul>"
},
"clusterAddress":{
"type":"string",
"description":"<p>The address this network channel uses to generate EJB handles and failover addresses for use in a cluster. This value is determined according to the following order of precedence:</p><ol><li><p>If the cluster address is specified via the NAPMBean, then that value is used</p></li><li><p>If this value is not specified, the value of PublicAddress is used.</p></li><li><p>If PublicAddress is not set, this value is derive from the ClusterAddress attribute of the ClusterMbean.</p></li><li><p>If ClusterMbean.clusterAddress is not set, this value is derive from the listen address of the NAPMbean.</p></li></ol>"
},
"completeMessageTimeout":{
"minimum":"0",
"maximum":"480",
"type":"integer",
"format":"int32",
"description":"<p>The maximum amount of time this network channel waits for a complete message to be received. A value of <code></code> disables network channel complete message timeout. A value of <code>-1</code> indicates that the network channel obtains this timeout value from the ServerTemplateMBean.</p><p>This timeout helps guard against denial of service attacks in which a caller indicates that they will be sending a message of a certain size which they never finish sending.</p>"
},
"connectTimeout":{
"minimum":"0",
"maximum":"240",
"type":"integer",
"format":"int32",
"description":"<p>The amount of time that this network channel should wait to establish an outbound socket connection before timing out. A value of <code></code> disables network channel connect timeout.</p>"
},
"customIdentityKeyStoreFileName":{
"type":"string",
"description":"<p>The source of the identity keystore. For a JKS keystore, the source is the path and file name. For an Oracle Key Store Service (KSS) keystore, the source is the KSS URI.</p><p>If using a JKS keystore, the keystore path name must either be absolute or relative to where the server was booted.</p><p>If using a KSS keystore, the keystore URI must be of the form:</p><p><code>kss://system/<i>keystorename</i></code></p><p>where <code><i>keystorename</i></code> is the name of the keystore registered in KSS.</p><p>The value in this attribute is only used if <code>ServerMBean.KeyStores</code> is <code>CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST</code>, <code>CUSTOM_IDENTITY_AND_CUSTOM_TRUST</code> or <code>CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST</code></p>"
},
"customIdentityKeyStorePassPhrase":{
"type":"string",
"format":"password",
"description":"<p>The encrypted custom identity keystore's passphrase. If empty or null, then the keystore will be opened without a passphrase.</p><p>This attribute is only used if <code>ServerMBean.KeyStores</code> is <code>CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST</code>, <code>CUSTOM_IDENTITY_AND_CUSTOM_TRUST</code> or <code>CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST</code></p><p>When you get the value of this attribute, WebLogic Server does the following:</p><ol><li><p>Retrieves the value of the <code>CustomIdentityKeyStorePassPhraseEncrypted</code> attribute.</p></li><li><p>Decrypts the value and returns the unencrypted password as a String.</p></li></ol><p>When you set the value of this attribute, WebLogic Server does the following:</p><ol><li><p>Encrypts the value.</p></li><li><p>Sets the value of the <code>CustomIdentityKeyStorePassPhraseEncrypted</code> attribute to the encrypted value.</p></li></ol><p>Using this attribute (<code>CustomIdentityKeyStorePassPhrase</code>) is a potential security risk because the String object (which contains the unencrypted password) remains in the JVM's memory until garbage collection removes it and the memory is reallocated. Depending on how memory is allocated in the JVM, a significant amount of time could pass before this unencrypted data is removed from memory.</p><p>Instead of using this attribute, use <code>CustomIdentityKeyStorePassPhraseEncrypted</code></p>"
},
"customIdentityKeyStoreType":{
"type":"string",
"description":"<p>The type of the keystore. Generally, this is <code>JKS</code>. If using the Oracle Key Store Service, this would be <code>KSS</code></p><p>If empty or null, then the JDK's default keystore type (specified in <code>java.security</code>) is used. The custom identity key store type is only used if <code>ServerMBean.KeyStores</code> is <code>CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST</code>, <code>CUSTOM_IDENTITY_AND_CUSTOM_TRUST</code> or <code>CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST</code></p>"
},
"customPrivateKeyAlias":{
"type":"string",
"description":"<p>The string alias used to store and retrieve the channel's private key in the keystore. This private key is associated with the server's digital certificate. A value of <code>null</code> indicates that the network channel uses the alias specified in the server's SSL configuration.</p>"
},
"customPrivateKeyPassPhrase":{
"default":null,
"type":"string",
"format":"password",
"description":"<p>The passphrase used to retrieve the server's private key from the keystore. This passphrase is assigned to the private key when it is generated. A value of <code>null</code> indicates that the network channel uses the pass phrase specified in the server's SSL configuration.</p>"
},
"dynamicallyCreated":{
"readOnly":true,
"default":false,
"type":"boolean",
"description":"<p>Return whether the MBean was created dynamically or is persisted to config.xml</p>"
},
"enabled":{
"default":true,
"type":"boolean",
"description":"<p>Specifies whether this channel should be started.</p>"
},
"excludedCiphersuites":{
"title":"Items",
"type":"array",
"items":{
"type":"string",
"description":""
},
"description":"<p>List of cipher suites not to be used by WebLogic Server.</p>"
},
"hostnameVerificationIgnored":{
"type":"boolean",
"description":"<p>Specifies whether to ignore the installed implementation of the <code>weblogic.security.SSL.HostnameVerifier</code> interface (when this server is acting as a client to another application server).</p>"
},
"hostnameVerifier":{
"type":"string",
"description":"<p>The name of the class that implements the <code>weblogic.security.SSL.HostnameVerifier</code> interface.</p><p>This class verifies whether the connection to the host with the hostname from URL should be allowed. The class is used to prevent man-in-the-middle attacks. The <code>weblogic.security.SSL.HostnameVerifier</code> has a <code>verify()</code> method that WebLogic Server calls on the client during the SSL handshake.</p>"
},
"httpEnabledForThisProtocol":{
"default":true,
"type":"boolean",
"description":"<p>Specifies whether HTTP traffic should be allowed over this network channel.</p><p>HTTP is generally required by binary protocols for downloading stubs and other resources.</p>"
},
"id":{
"readOnly":true,
"type":"integer",
"format":"int64",
"description":"<p>Return the unique id of this MBean instance</p>"
},
"idleConnectionTimeout":{
"minimum":"0",
"type":"integer",
"format":"int32",
"description":"<p>The maximum amount of time (in seconds) that a connection is allowed to be idle before it is closed by this network channel. A value of <code>-1</code> indicates that the network channel obtains this timeout value from the ServerTemplateMBean.</p><p>This timeout helps guard against server deadlock through too many open connections.</p>"
},
"inboundCertificateValidation":{
"enum":[
"BuiltinSSLValidationOnly",
"BuiltinSSLValidationAndCertPathValidators"
],
"type":"string",
"description":"<p>Indicates the client certificate validation rules for inbound SSL.</p><p>This attribute only applies to ports and network channels using 2-way SSL.</p>"
},
"listenAddress":{
"type":"string",
"description":"<p>The IP address or DNS name this network channel uses to listen for incoming connections. A value of <code>null</code> indicates that the network channel should obtain this value from the server's configuration.</p>"
},
"listenPort":{
"type":"integer",
"format":"int32",
"description":"<p>The default TCP port this network channel uses to listen for regular (non-SSL) incoming connections. A value of <code>-1</code> indicates that the network channel should obtain this value from the server's configuration.</p>"
},
"loginTimeoutMillis":{
"minimum":"0",
"maximum":"100000",
"type":"integer",
"format":"int32",
"description":"<p>The amount of time that this network channel should wait for a connection before timing out. A value of <code></code> disables network channel login timeout. A value of <code>-1</code> indicates that the network channel obtains this timeout value from the server's configuration.</p>"
},
"maxBackoffBetweenFailures":{
"minimum":"0",
"type":"integer",
"format":"int32",
"description":"<p>The maximum back off time between failures while accepting client connections. -1 implies that this value is inherited from the server.</p>"
},
"maxConnectedClients":{
"default":"2147483647",
"type":"integer",
"format":"int32",
"description":"<p>The maximum number of clients that can be connected on this network channel.</p>"
},
"maxMessageSize":{
"minimum":"4096",
"maximum":"100000000",
"type":"integer",
"format":"int32",
"description":"<p>The maximum message size allowable in a message header.</p><p>This maximum attempts to prevent a denial of service attack whereby a caller attempts to force the server to allocate more memory than is available thereby keeping the server from responding quickly to other requests.</p><p>A client can set this value using the <code>-Dweblogic.MaxMessageSize</code> property.</p>"
},
"minimumTLSProtocolVersion":{
"type":"string",
"description":"<p>Get the minimum SSL/TLS protocol version to be used in a network channel.</p>"
},
"name":{
"readOnly":true,
"default":"<unknown>",
"type":"string",
"description":"<p>The name of this network channel.</p>"
},
"notes":{
"type":"string",
"description":"<p>Optional information that you can include to describe this configuration.</p><p>WebLogic Server saves this note in the domain's configuration file (<code>config.xml</code>) as XML PCDATA. All left angle brackets (<) are converted to the XML entity <code><</code>. Carriage returns/line feeds are preserved.</p><p>Note: If you create or edit a note from the Administration Console, the Administration Console does not preserve carriage returns/line feeds.</p>"
},
"outboundCertificateValidation":{
"enum":[
"BuiltinSSLValidationOnly",
"BuiltinSSLValidationAndCertPathValidators"
],
"type":"string",
"description":"<p>Indicates the server certificate validation rules for outbound SSL.</p><p>This attribute always applies to outbound SSL that is part of WebLogic Server (that is, an Administration Server talking to the Node Manager). It does not apply to application code in the server that is using outbound SSL unless the application code uses a <code>weblogic.security.SSL.ServerTrustManager</code> that is configured to use outbound SSL validation.</p>"
},
"outboundEnabled":{
"type":"boolean",
"description":"<p>Specifies whether new server-to-server connections may consider this network channel when initiating a connection. This is only relevant if the connection needs to be bound to the network channel's listen address. This will only work for binary protocols that support both outbound and inbound traffic.</p><p>When this feature is not enabled, connections are initiated using a local address selected by the underlying hardware.</p><p>The default is false.</p><p>Outbound channels are selected at runtime either by virtue of the fact of being the only outbound-enabled channel for the required protocol, or by name in <code>weblogic.jndi.Environment#setProviderChannel</code></p><p>The HTTP protocol is implicitly enabled for all the outbound channels, but you need to use the WLS client library (HTTP client) and set the channel on the connection. </p>"
},
"outboundPrivateKeyAlias":{
"readOnly":true,
"default":null,
"type":"string",
"description":"<p>The string alias used to store and retrieve the outbound private key in the keystore. This private key is associated with either a server or a client digital certificate. This attribute value is derived from other settings and cannot be physically set.</p><p>The returned value is determined as follows:</p><ul><li><p>If <code>isOutboundPrivateKeyEnabled</code> and <code>isChannelIdentityCustomized</code> return true, the value from <code>getCustomPrivateKeyAlias</code> is returned.</p></li><li><p> Otherwise, the value from <code>SSLMBean#getOutboundPrivateKeyAlias</code> is returned from the <code>ServerMBean</code> for the channel.</p></li></ul>"
},
"outboundPrivateKeyEnabled":{
"x-weblogic-docOnlySecureDefault":false,
"type":"boolean",
"description":"<p>Specifies whether the identity specified by getCustomPrivateKeyAlias should be used for outbound SSL connections on this channel. In normal circumstances the outbound identity is determined by the caller's environment.</p><p><h5>Constraints</h5></p><ul><li>doc only secure default : false</li></ul>"
},
"outboundPrivateKeyPassPhrase":{
"readOnly":true,
"default":null,
"type":"string",
"description":"<p>The passphrase used to retrieve the outbound private key from the keystore. This passphrase is assigned to the private key when it is generated. This attribute value is derived from other settings and cannot be physically set.</p><p>The returned value is determined as follows:</p><ul><li><p>If <code>isOutboundPrivateKeyEnabled</code> and <code>isChannelIdentityCustomized</code> return true, the value from <code>getCustomPrivateKeyPassPhrase</code> is returned.</p></li><li><p> Otherwise, the value from <code>SSLMBean#getOutboundPrivateKeyPassPhrase</code> is returned from the <code>ServerMBean</code> for the channel.</p></li></ul>"
},
"privateKeyAlias":{
"readOnly":true,
"type":"string",
"description":"<p>The string alias used to store and retrieve the channel's private key in the keystore. This private key is associated with the server's digital certificate. This value is derived from other settings on the channel and cannot be physically set.</p>"
},
"privateKeyPassPhrase":{
"readOnly":true,
"type":"string",
"description":"<p>The passphrase used to retrieve the server's private key from the keystore. This passphrase is assigned to the private key when it is generated. This value is derived from other settings on the channel and cannot be physically set.</p>"
},
"protocol":{
"x-weblogic-secureDefault":"t3s",
"default":"t3",
"type":"string",
"description":"<p>The protocol this network channel should use for connections.</p><p><h5>Constraints</h5></p><ul><li>secure default : \"t3s\"</li></ul>"
},
"proxyAddress":{
"default":null,
"type":"string",
"description":"<p>The IP address or DNS name of the HTTP proxy to use for outbound connections on this channel. The HTTP proxy must support the CONNECT tunneling command.</p><p>This option is only effective when OutboundEnabled is set on the channel.</p>"
},
"proxyPort":{
"default":"80",
"type":"integer",
"format":"int32",
"description":"<p>The port of the HTTP proxy to use for outbound connections on this channel. The HTTP proxy must support the CONNECT tunneling command.</p><p>This option is only effective when OutboundEnabled and ProxyHost are set on the channel.</p>"
},
"publicAddress":{
"type":"string",
"description":"<p>The IP address or DNS name representing the external identity of this network channel. A value of <code>null</code> indicates that the network channel's Listen Address is also its external address. If the Listen Address is <code>null,</code>the network channel obtains its external identity from the server's configuration.</p><p>This is required for the configurations which need to cross a firewall doing Network Address Translation.</p>"
},
"publicPort":{
"type":"integer",
"format":"int32",
"description":"<p>The externally published listen port for this network channel. A value of <code>-1</code> indicates that the network channel's Listen Port is also its public listen port. If the Listen Port is <code>-1,</code>the network channel obtains its public listen port from the server's configuration.</p>"
},
"resolveDNSName":{
"default":false,
"type":"boolean",
"description":"<p>Resolve the listen address to use for all T3 communication</p>"
},
"serverCipherSuitesOrderEnabled":{
"default":true,
"type":"boolean",
"description":"<p>Indicates whether to honor the server cipher suites preference.</p>"
},
"tags":{
"title":"Items",
"type":"array",
"items":{
"type":"string",
"description":""
},
"description":"<p>Return all tags on this Configuration MBean</p>"
},
"timeoutConnectionWithPendingResponses":{
"default":false,
"type":"boolean",
"description":"<p>Determines if connections with pending responses are allowed to timeout. It defaults to false. If set to true, the connection will be timed out for this channel if it exceeds the idleConnectionTimeout value.</p><p>Note: This setting only applies to IIOP connections.</p>"
},
"tunnelingClientPingSecs":{
"minimum":"1",
"type":"integer",
"format":"int32",
"description":"<p>The interval (in seconds) at which this network channel should ping an HTTP-tunneled client to see if its still alive. A value of <code>-1</code> indicates that the network channel obtains this interval from the ServerTemplateMBean. (Requires you to enable tunneling for the network channel.)</p>"
},
"tunnelingClientTimeoutSecs":{
"minimum":"1",
"type":"integer",
"format":"int32",
"description":"<p>The amount of time (in seconds) after which this network channel considers a missing HTTP-tunneled client to be dead. A value of <code>-1</code> indicates that the network channel obtains this timeout value from the ServerTemplateMBean. (Requires you to enable tunneling for the network channel.)</p>"
},
"tunnelingEnabled":{
"default":false,
"type":"boolean",
"description":"<p>Specifies whether tunneling via HTTP should be enabled for this network channel. This value is not inherited from the server's configuration.</p>"
},
"twoWaySSLEnabled":{
"x-weblogic-docOnlySecureDefault":true,
"default":false,
"type":"boolean",
"description":"<p>Specifies whether this network channel uses two way SSL.</p><p><h5>Constraints</h5></p><ul><li>doc only secure default : true</li></ul>"
},
"type":{
"readOnly":true,
"x-weblogic-unharvestable":true,
"type":"string",
"description":"<p>Returns the type of the MBean.</p><p><h5>Constraints</h5></p><ul><li>unharvestable</li></ul>"
},
"useFastSerialization":{
"type":"boolean",
"description":"<p>Specifies whether to use non-standard object serialization for performance. This option works in different ways for different protocols. In particular under IIOP this option uses Java serialization rather than RMI-IIOP serialization. In general using non-standard serialization is not suitable for interop scenarios and may imply some feature loss.</p>"
}
},
"description":""
}