ルート・スキーマ: SSL
タイプ: object
ソースを表示
- acceptKSSDemoCertsEnabled: boolean
- allowUnencryptedNullCipher: boolean
デフォルト値: false
AllowUnEncryptedNullCipherが有効かどうかをテストします。
NullCipher機能については、setAllowUnencryptedNullCipher(boolean enable)を参照してください。
- ciphersuites: array Items
タイトル: Items
特定のWebLogic Serverで使用される暗号スイートを示します。
最も強力な交渉された暗号スイートがSSLハンドシェイク時に選択されます。JSEEにデフォルトで使用される暗号スイートのセットは、WebLogic Serverの構成に使用されるJDKの特定のバージョンによって異なります。
使用可能な値のリストについては、暗号スイートを参照してください
- clientCertAlias: string
デフォルト値: oracle.doceng.json.BetterJsonNull@7a456a79
アウトバウンドSSL接続のIDとして使用するクライアントSSL証明書の別名を指定します。証明書は、サーバーで構成されたキーストアに格納されます。
クライアントSSL証明書を使用するには、setUseClientCertForOutboundを有効にする必要があります。
- clientCertificateEnforced: boolean
デフォルト値: false
クライアントが、信頼される認証局から取得したデジタル証明書をWebLogic Serverに提示する必要があるかどうかを指定します。
制約
- ドキュメントのみのセキュア・デフォルト: true
- clientCertPrivateKeyPassPhrase: string(password)
デフォルト値: oracle.doceng.json.BetterJsonNull@4100960
getClientCertAliasで指定されたクライアントSSL証明書の秘密キーをサーバーで構成されたキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、秘密キーの生成時に秘密キーに割り当てられます。
通常、この属性は、アウトバウンドSSL接続でクライアントSSL証明書のIDが指定されている場合に使用されます。
この属性の値を取得すると、WebLogic Serverは次を実行します:
ClientCertPrivateKeyPassPhraseEncrypted属性の値を取得します。
値を復号化し、暗号化されていないパスフレーズを戻します。
- dynamicallyCreated: boolean
読取り専用: true
デフォルト値: false
MBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます
- enabled: boolean
デフォルトのSSLリスニング・ポートでサーバーにアクセスできるかどうかを示します。
この属性の明示的な設定がない場合、DomainMBeanのSSLEnabled属性の値が継承されます。
WebLogic Serverドメインに対して管理ポートが有効化されている場合、管理トラフィックは管理ポートを介して伝播し、アプリケーション・トラフィックはリスニング・ポートおよびSSLリスニング・ポートを介して伝播します。管理ポートが無効化されている場合、すべてのトラフィックがリスニング・ポートおよびSSLリスニング・ポートを介して伝播します。
- excludedCiphersuites: array Items
タイトル: Items
WebLogic Serverで使用されない暗号スイートのリスト。
- exportKeyLifespan: integer(int32)
最小値: 1
最大値: 2147483647
デフォルト値: 500
WebLogic Serverがドメスティック・サーバーとエクスポータブル・クライアントとの間で、新規のキーを生成する前に、エクスポータブル・キーを使用できる回数を示します。新しいキーを生成するまでにキーを使用する回数が少ないほど、WebLogic Serverのセキュリティが強化されます。
- hostnameVerificationIgnored: boolean
デフォルト値: false
(このサーバーが別のアプリケーション・サーバーへのクライアントとして動作している場合に)インストール済みのweblogic.security.SSL.HostnameVerifierインタフェースの実装を無視するかどうかを指定します。
- hostnameVerifier: string
デフォルト値: oracle.doceng.json.BetterJsonNull@48d2a802
weblogic.security.SSL.HostnameVerifierインタフェースを実装するクラスの名前。
このクラスは、URLからのホスト名を持つホストへの接続を許可するかどうかを確認します。このクラスは、介在者の攻撃を防ぐために使用します。weblogic.security.SSL.HostnameVerifierは、WebLogic ServerがSSLハンドシェーク時にクライアントに対して呼び出すverify()メソッドを持っています。
- id: integer(int64)
- identityAndTrustLocations: string
デフォルト値: KeyStores
指定可能な値: [ "KeyStores", "FilesOrKeyStoreProviders" ]
SSLが、サーバーのアイデンティティ(証明書および秘密キー)とサーバーの信頼(信頼性のあるCA)を検出する場所を示します。
KEYSTORESに設定すると、SSLは(サーバー上で構成されている)サーバーのキーストアからアイデンティティと信頼を取得します。
FILES_OR_KEYSTORE_PROVIDERSに設定すると、SSLはまず非推奨のキーストア・プロバイダ内を検索してアイデンティティおよび信頼を探します。みつからなかった場合は、SSLの「信頼性のあるCAのファイル名」、「サーバー証明書のファイル名」、および「サーバー・キー・ファイル名」属性で示されるフラット・ファイル内を探します。
WebLogic Serverバージョン8.1以降で作成されるドメインのデフォルト値は、KEYSTORESです。WebLogic Serverバージョン8.1より前のバージョンで作成されたドメインのデフォルト値は、FILES_OR_KEYSTORE_PROVIDERSです。
- inboundCertificateValidation: string
デフォルト値: BuiltinSSLValidationOnly
指定可能な値: [ "BuiltinSSLValidationOnly", "BuiltinSSLValidationAndCertPathValidators" ]
インバウンドSSLのクライアント証明書の検証ルールを示します。
この属性は、2方向SSLを使用するポートおよびネットワーク・チャネルにのみ適用されます。
- JSSEEnabled: boolean
デフォルト値: true
Weblogic ServerのSSL実装をJSSEベースにするかどうかを指定します。
- listenPort: integer(int32)
最小値: 1
最大値: 65535
このサーバーがSSL接続リクエストをリスニングするTCP/IPポート。
- loginTimeoutMillis: integer(int32)
最小値: 1
最大値: 2147483647
デフォルト値: 25000
WebLogic ServerがタイムアウトするまでにSSL接続を待機する時間(ミリ秒単位)を指定します。SSL接続では、通常接続よりもネゴシエーションに時間がかかります。
クライアントがインターネット経由で接続している場合は、追加のネットワーク・レイテンシに対応するようにデフォルトの数値を大きくします。
- minimumTLSProtocolVersion: string
現在構成されている最小SSL/TLSプロトコル・バージョンを取得します。
- name: string
読取り専用: true
このMBeanインスタンスのユーザー定義の名前。
この名前は、MBeanのjavax.management.ObjectNameに、主要なプロパティとして含まれています
Name=user-specified-name
制約
- notes: string
この構成の説明として任意に入力できる情報。
WebLogic Serverは、ドメインの構成ファイル(config.xml)に、このノートをXML PCDATAとして保存します。すべての左山カッコ(<)はXMLエンティティ<に変換されます。キャリッジ・リターンとライン・フィードは維持されます。
ノート: 管理コンソールからノートを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。
- outboundCertificateValidation: string
デフォルト値: BuiltinSSLValidationOnly
指定可能な値: [ "BuiltinSSLValidationOnly", "BuiltinSSLValidationAndCertPathValidators" ]
アウトバウンドSSLのサーバー証明書の検証ルールを示します。
この属性は、常にWebLogic Server (すなわち、ノード・マネージャと通信している管理サーバー)の一部であるアウトバウンドSSLに適用されます。アウトバウンドSSLを使用しているサーバーのアプリケーション・コードには適用されません。ただし、アプリケーション・コードが、アウトバウンドSSL検証を使用するよう構成されているweblogic.security.SSL.ServerTrustManagerを使用している場合は、このかぎりではありません。
- outboundPrivateKeyAlias: string
読取り専用: true
デフォルト値: oracle.doceng.json.BetterJsonNull@4a13bf38
アウトバウンドの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーまたはクライアントのデジタル証明書に関連付けられます。この属性値は他の設定から導出され、物理的に設定することはできません。
戻り値は次のように決定されます。
- outboundPrivateKeyPassPhrase: string(password)
読取り専用: true
デフォルト値: oracle.doceng.json.BetterJsonNull@68b4e651
アウトバウンドの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。この属性値は他の設定から導出され、物理的に設定することはできません。
戻り値は次のように決定されます。
- serverCipherSuitesOrderEnabled: boolean
デフォルト値: true
サーバー暗号スイートのプリファレンスを適用するかどうかを指定します。
- serverPrivateKeyAlias: string
デフォルト値: oracle.doceng.json.BetterJsonNull@3cbd8edb
サーバーの秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはサーバーのデジタル証明書に関連付けられます。
- serverPrivateKeyPassPhrase: string(password)
サーバーの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。
- SSLRejectionLoggingEnabled: boolean
デフォルト値: true
SSL接続が拒否された場合に、警告メッセージをサーバー・ログに記録するかどうかを示します。
- SSLv2HelloEnabled: boolean
デフォルト値: true
SSLv2Helloを有効にするかどうかを指定します。
- tags: array Items
- twoWaySSLEnabled: boolean
デフォルト値: false
使用するSSLの形式。
デフォルトでは、一方向SSL (「クライアント証明書をリクエストしない」の値によって示唆される)を使用するように構成されています。「クライアント証明書をリクエスト(強制しない)」を選択すると、双方向SSLが有効化されます。このオプションにより、サーバーはクライアントからの証明書をリクエストしますが、クライアントが証明書を提示しなくても、接続は継続します。「クライアント証明書をリクエスト(強制する)」を選択しても双方向SSLが有効化され、クライアントに対して証明書の提示がリクエストされます。ただし、証明書が提示されない場合、SSL接続は終了します。
制約
- ドキュメントのみのセキュア・デフォルト: true
- type: string
- useClientCertForOutbound: boolean
デフォルト値: false
構成済クライアントSSL証明書をアウトバウンドSSL接続のIDとして使用するかどうかを指定します。
クライアントSSL証明書を使用するには、setClientCertAliasで指定する必要があります。
- useServerCerts: boolean
デフォルト値: false
クライアントで、HTTPSを介したアウトバウンド接続の開始時に、クライアント・アイデンティティとしてサーバーの証明書およびキーを使用する必要があるかどうかを設定します。
{
"type":"object",
"properties":{
"JSSEEnabled":{
"default":true,
"type":"boolean",
"description":"<p>Determines whether the SSL implementation in Weblogic Server is JSSE based.</p>"
},
"SSLRejectionLoggingEnabled":{
"default":true,
"type":"boolean",
"description":"<p>Indicates whether warning messages are logged in the server log when SSL connections are rejected.</p>"
},
"SSLv2HelloEnabled":{
"default":true,
"type":"boolean",
"description":"<p>Indicate whether SSLv2Hello is enabled</p>"
},
"acceptKSSDemoCertsEnabled":{
"default":true,
"type":"boolean",
"description":""
},
"allowUnencryptedNullCipher":{
"default":false,
"type":"boolean",
"description":"<p>Test if the AllowUnEncryptedNullCipher is enabled</p><p>see <code>setAllowUnencryptedNullCipher(boolean enable)</code> for the NullCipher feature.</p>"
},
"ciphersuites":{
"title":"Items",
"type":"array",
"items":{
"type":"string",
"description":""
},
"description":"<p>Indicates the cipher suites being used on a particular WebLogic Server.</p><p>The strongest negotiated cipher suite is chosen during the SSL handshake. The set of cipher suites used by default by JSEE depends on the specific JDK version with which WebLogic Server is configured.</p><p>For a list of possible values, see <a href=\"http://www.oracle.com/pls/topic/lookup?ctx=fmw14120&id=SECMG502\">Cipher Suites</a></p>"
},
"clientCertAlias":{
"default":null,
"type":"string",
"description":"<p>Determines the alias of the client SSL certificate to be used as identity for outbound SSL connections. The certificate is assumed to be stored in the server configured keystore. </p><p></p><p> Note that to use the client SSL certificate, <code>setUseClientCertForOutbound</code> must be enabled.</p>"
},
"clientCertPrivateKeyPassPhrase":{
"default":null,
"type":"string",
"format":"password",
"description":"<p>The passphrase used to retrieve the private key for the client SSL certificate specified in <code>getClientCertAlias</code> from the server configured keystore. This passphrase is assigned to the private key when the private key is generated.</p><p>Note that this attribute is usually used when outbound SSL connections specify a client SSL certificate identity.</p><p>Note that when you get the value of this attribute, WebLogic Server does the following:</p><ol><li><p>Retrieves the value of the <code>ClientCertPrivateKeyPassPhraseEncrypted</code> attribute.</p></li><li><p>Decrypts the value and returns the unencrypted passphrase.</p></li></ol>"
},
"clientCertificateEnforced":{
"x-weblogic-docOnlySecureDefault":true,
"default":false,
"type":"boolean",
"description":"<p>Indicates whether or not clients must present digital certificates from a trusted certificate authority to WebLogic Server.</p><p><h5>Constraints</h5></p><ul><li>doc only secure default : true</li></ul>"
},
"dynamicallyCreated":{
"readOnly":true,
"default":false,
"type":"boolean",
"description":"<p>Return whether the MBean was created dynamically or is persisted to config.xml</p>"
},
"enabled":{
"type":"boolean",
"description":"<p>Indicates whether the server can be reached through the default SSL listen port.</p><p>If there is no explicit setting for this attribute, it will inherit the value of the DomainMBean's SSLEnabled attribute.</p><p>If the administration port is enabled for the WebLogic Server domain, then administrative traffic travels over the administration port and application traffic travels over the Listen Port and SSL Listen Port. If the administration port is disabled, then all traffic travels over the Listen Port and SSL Listen Port.</p>"
},
"excludedCiphersuites":{
"title":"Items",
"type":"array",
"items":{
"type":"string",
"description":""
},
"description":"<p>List of cipher suites not to be used by WebLogic Server.</p>"
},
"exportKeyLifespan":{
"default":"500",
"minimum":"1",
"maximum":"2147483647",
"type":"integer",
"format":"int32",
"description":"<p>Indicates the number of times WebLogic Server can use an exportable key between a domestic server and an exportable client before generating a new key. The more secure you want WebLogic Server to be, the fewer times the key should be used before generating a new key.</p>"
},
"hostnameVerificationIgnored":{
"default":false,
"type":"boolean",
"description":"<p>Specifies whether to ignore the installed implementation of the <code>weblogic.security.SSL.HostnameVerifier</code> interface (when this server is acting as a client to another application server).</p>"
},
"hostnameVerifier":{
"default":null,
"type":"string",
"description":"<p>The name of the class that implements the <code>weblogic.security.SSL.HostnameVerifier</code> interface.</p><p>This class verifies whether the connection to the host with the hostname from URL should be allowed. The class is used to prevent man-in-the-middle attacks. The <code>weblogic.security.SSL.HostnameVerifier</code> has a <code>verify()</code> method that WebLogic Server calls on the client during the SSL handshake.</p>"
},
"id":{
"readOnly":true,
"type":"integer",
"format":"int64",
"description":"<p>Return the unique id of this MBean instance</p>"
},
"identityAndTrustLocations":{
"default":"KeyStores",
"enum":[
"KeyStores",
"FilesOrKeyStoreProviders"
],
"type":"string",
"description":"<p>Indicates where SSL should find the server's identity (certificate and private key) as well as the server's trust (trusted CAs).</p><ul><li><p>If set to <code>KEYSTORES</code>, then SSL retrieves the identity and trust from the server's keystores (that are configured on the Server).</p></li><li><p>If set to <code>FILES_OR_KEYSTORE_PROVIDERS</code>, then SSL first looks in the deprecated KeyStore providers for the identity and trust. If not found, then it looks in the flat files indicated by the SSL Trusted CA File Name, Server Certificate File Name, and Server Key File Name attributes.</p></li></ul><p>Domains created in WebLogic Server version 8.1 or later, default to <code>KEYSTORES</code>. Domains created before WebLogic Server version 8.1, default to <code>FILES_OR_KEYSTORE_PROVIDERS.</code></p>"
},
"inboundCertificateValidation":{
"default":"BuiltinSSLValidationOnly",
"enum":[
"BuiltinSSLValidationOnly",
"BuiltinSSLValidationAndCertPathValidators"
],
"type":"string",
"description":"<p>Indicates the client certificate validation rules for inbound SSL.</p><p>This attribute only applies to ports and network channels using 2-way SSL.</p>"
},
"listenPort":{
"minimum":"1",
"maximum":"65535",
"type":"integer",
"format":"int32",
"description":"<p>The TCP/IP port at which this server listens for SSL connection requests.</p>"
},
"loginTimeoutMillis":{
"default":"25000",
"minimum":"1",
"maximum":"2147483647",
"type":"integer",
"format":"int32",
"description":"<p>Specifies the number of milliseconds that WebLogic Server waits for an SSL connection before timing out. SSL connections take longer to negotiate than regular connections.</p><p>If clients are connecting over the Internet, raise the default number to accommodate additional network latency.</p>"
},
"minimumTLSProtocolVersion":{
"type":"string",
"description":"<p>Get the minimum SSL/TLS protocol version currently configured.</p>"
},
"name":{
"readOnly":true,
"x-weblogic-legalNull":true,
"type":"string",
"description":"<p>The user-specified name of this MBean instance.</p><p>This name is included as one of the key properties in the MBean's <code>javax.management.ObjectName</code></p><p><code>Name=<i>user-specified-name</i></code></p><p><h5>Constraints</h5></p><ul><li>legal null</li></ul>"
},
"notes":{
"type":"string",
"description":"<p>Optional information that you can include to describe this configuration.</p><p>WebLogic Server saves this note in the domain's configuration file (<code>config.xml</code>) as XML PCDATA. All left angle brackets (<) are converted to the XML entity <code><</code>. Carriage returns/line feeds are preserved.</p><p>Note: If you create or edit a note from the Administration Console, the Administration Console does not preserve carriage returns/line feeds.</p>"
},
"outboundCertificateValidation":{
"default":"BuiltinSSLValidationOnly",
"enum":[
"BuiltinSSLValidationOnly",
"BuiltinSSLValidationAndCertPathValidators"
],
"type":"string",
"description":"<p>Indicates the server certificate validation rules for outbound SSL.</p><p>This attribute always applies to outbound SSL that is part of WebLogic Server (that is, an Administration Server talking to the Node Manager). It does not apply to application code in the server that is using outbound SSL unless the application code uses a <code>weblogic.security.SSL.ServerTrustManager</code> that is configured to use outbound SSL validation.</p>"
},
"outboundPrivateKeyAlias":{
"readOnly":true,
"default":null,
"type":"string",
"description":"<p>The string alias used to store and retrieve the outbound private key in the keystore. This private key is associated with either a server or a client digital certificate. This attribute value is derived from other settings and cannot be physically set.</p><p>The returned value is determined as follows:</p><ul><li><p>If the <code>isUseClientCertForOutbound</code> returns true, the value from <code>getClientCertAlias</code> is returned.</p></li><li><p> Otherwise, the value from <code>getServerPrivateKeyAlias</code> is returned.</p></li></ul>"
},
"outboundPrivateKeyPassPhrase":{
"readOnly":true,
"default":null,
"type":"string",
"format":"password",
"description":"<p>The passphrase used to retrieve the outbound private key from the keystore. This passphrase is assigned to the private key when it is generated. This attribute value is derived from other settings and cannot be physically set.</p><p>The returned value is determined as follows:</p><ul><li><p>If the <code>isUseClientCertForOutbound</code> returns true, the value from <code>getClientCertPrivateKeyPassPhrase</code> is returned.</p></li><li><p> Otherwise, the value from <code>getServerPrivateKeyPassPhrase</code> is returned.</p></li></ul>"
},
"serverCipherSuitesOrderEnabled":{
"default":true,
"type":"boolean",
"description":"<p>Indicates whether to honor the server cipher suites preference.</p>"
},
"serverPrivateKeyAlias":{
"default":null,
"type":"string",
"description":"<p>The string alias used to store and retrieve the server's private key in the keystore. This private key is associated with the server's digital certificate.</p>"
},
"serverPrivateKeyPassPhrase":{
"type":"string",
"format":"password",
"description":"<p>The passphrase used to retrieve the server's private key from the keystore. This passphrase is assigned to the private key when it is generated.</p>"
},
"tags":{
"title":"Items",
"type":"array",
"items":{
"type":"string",
"description":""
},
"description":"<p>Return all tags on this Configuration MBean</p>"
},
"twoWaySSLEnabled":{
"x-weblogic-docOnlySecureDefault":true,
"default":false,
"type":"boolean",
"description":"<p>The form of SSL that should be used.</p><p>By default, WebLogic Server is configured to use one-way SSL (implied by the <code>Client Certs Not Requested</code> value). Selecting <code>Client Certs Requested But Not Enforced</code> enables two-way SSL. With this option, the server requests a certificate from the client, but the connection continues if the client does not present a certificate. Selecting <code>Client Certs Requested And Enforced</code> also enables two-way SSL and requires a client to present a certificate. However, if a certificate is not presented, the SSL connection is terminated.</p><p><h5>Constraints</h5></p><ul><li>doc only secure default : true</li></ul>"
},
"type":{
"readOnly":true,
"x-weblogic-unharvestable":true,
"type":"string",
"description":"<p>Returns the type of the MBean.</p><p><h5>Constraints</h5></p><ul><li>unharvestable</li></ul>"
},
"useClientCertForOutbound":{
"default":false,
"type":"boolean",
"description":"<p>Determines whether to use the configured client SSL certificate as identity for outbound SSL connections. </p><p></p><p> Note that to use a client SSL certificate, one must be specified in <code>setClientCertAlias</code></p>"
},
"useServerCerts":{
"default":false,
"type":"boolean",
"description":"<p>Sets whether the client should use the server certificates/key as the client identity when initiating an outbound connection over https.</p>"
}
},
"description":""
}
ネストされたスキーマ: Items
タイプ: array
タイトル: Items
特定のWebLogic Serverで使用される暗号スイートを示します。
最も強力な交渉された暗号スイートがSSLハンドシェイク時に選択されます。JSEEにデフォルトで使用される暗号スイートのセットは、WebLogic Serverの構成に使用されるJDKの特定のバージョンによって異なります。
使用可能な値のリストについては、暗号スイートを参照してください
{
"title":"Items",
"type":"array",
"items":{
"type":"string",
"description":""
},
"description":"<p>Indicates the cipher suites being used on a particular WebLogic Server.</p><p>The strongest negotiated cipher suite is chosen during the SSL handshake. The set of cipher suites used by default by JSEE depends on the specific JDK version with which WebLogic Server is configured.</p><p>For a list of possible values, see <a href=\"http://www.oracle.com/pls/topic/lookup?ctx=fmw14120&id=SECMG502\">Cipher Suites</a></p>"
}
ネストされたスキーマ: Items
タイプ: array
タイトル: Items
WebLogic Serverで使用されない暗号スイートのリスト。
{
"title":"Items",
"type":"array",
"items":{
"type":"string",
"description":""
},
"description":"<p>List of cipher suites not to be used by WebLogic Server.</p>"
}