この証明書管理の変更
/management/weblogic/{version}/edit/securityConfiguration/certificateManagement
この証明書管理を変更します。
リクエスト
- application/json
- version(required): string
WebLogic RESTインタフェースのバージョン。
- X-Requested-By(required): string
X-Requested-Byヘッダーは、クロスサイト・リクエスト・フォージェリ(CSRF)攻撃からの保護に使用されます。値は、MyClientなどの任意の名前です。
変更された証明書管理モデルを含める必要があります。
object- certificateAuthorityValidityPeriod: integer(int32)
最小値:
45最大値:1825デフォルト値:365新しい認証局の証明書を生成する際に、ドメイン証明書の発行者が設定する必要のある有効期間(証明書の存続期間)を返します。有効期間は日数で表します。
- certificateCheckInterval: integer(int32)
最小値:
1最大値:7デフォルト値:1証明書のチェック間隔を返します。これは、証明書管理サービスで、既存の証明書をチェック/リフレッシュする頻度(日数)です。
- certificateRefreshWindow: integer(int32)
最小値:
5最大値:30デフォルト値:10証明書のリフレッシュ・ウィンドウを返します。有効期限が近い証明書の残りの有効期間がこの日数より短くなると、証明書管理サービスによりリフレッシュされます。
- certificateValidityPeriod: integer(int32)
最小値:
15最大値:365デフォルト値:90新しい証明書を生成する際に、ドメイン証明書の発行者が設定する必要のある有効期間(証明書の存続期間)を返します。有効期間は日数で表します。
- dynamicallyCreated: boolean
読取り専用:
trueデフォルト値:falseMBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます
- enabled: boolean
デフォルト値:
falsetrueまたはfalseを返して、証明書管理サービスが有効かどうかを示します。
- id: integer(int64)
読取り専用:
trueこのMBeanインスタンスの一意のIDを返します
- includeRootCertificateInChain: boolean
デフォルト値:
trueドメイン証明書の発行者が、生成された証明書の証明書チェーンに、自己署名ルートCAを含める必要があるかどうか。
- javaStandardTrustEnabled: boolean
デフォルト値:
falseドメインごとの認証局の証明書やプロビジョニングされた信頼証明書に加えて、ドメインで、Java標準信頼証明書を信頼する必要があるかどうか。Java標準信頼は、既知の信頼性のあるルート認証局のコレクションで、JDKの一部として配布(および更新)されます。
- name: string
読取り専用:
trueこのMBeanインスタンスのユーザー定義の名前。
この名前は、MBeanの
javax.management.ObjectNameに、主要なプロパティとして含まれていますName=user-specified-name制約
- 有効なnull
- notes: string
この構成の説明として任意に入力できる情報。
WebLogic Serverは、ドメインの構成ファイル(
config.xml)に、このノートをXML PCDATAとして保存します。すべての左山カッコ(<)はXMLエンティティ<に変換されます。キャリッジ・リターンとライン・フィードは維持されます。ノート: 管理コンソールからノートを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。
- provisionedCertificatesIssuerEnabled: boolean
デフォルト値:
falsetrueまたはfalseを返して、プロビジョニングされた証明書発行者が有効かどうかを示します。
- singlePurposeCertificatesEnabled: boolean
デフォルト値:
false単一目的の証明書で有効になっている値を返します。ドメイン証明書の発行者が生成する必要のある証明書が、目的別(サーバー認証、クライアント認証、署名および暗号化)の単一目的の証明書と、これらすべての目的に対応する1つの証明書のどちらであるかです。
制約
- セキュア・デフォルト: true
- subjectAlternativeNames: string
デフォルト値:
hostname, address, loopback, listen_address_all, virtual_host_allサブジェクトの代替名を表す単語をスペースまたはカンマで区切ったリストで、ドメイン証明書の発行者が、サーバー証明書を生成する際に指定する必要があります。
それぞれの単語は、CertificateConfigurationConstantsインタフェースで定義されているサブジェクト名定数のいずれかであることが必要です。各定数は、証明書管理サービスにより、証明書の生成時に、ターゲット・サーバーの構成またはこのサービスが実行されているホストから取得された対応する値で置き換えられます。
証明書のCN属性は、ここで明示的に構成されていない場合でも、サブジェクト代替名として指定されます。
- subjectCommonName: string
デフォルト値:
hostname指定可能な値:[ "hostname", "listen_address" ]ドメイン証明書の発行者が、証明書のサブジェクトのCN属性に使用する必要がある名前: ローカル・ホスト名(
hostname)またはサーバーのリスニング・アドレス(listen_address)のいずれかです。サーバーにリスニング・アドレスが構成されていない場合は、ここで設定した値に関係なく、ホスト名がかわりに使用されます。
CN値も、(サブジェクト代替名として明示的に構成されていない場合でも)サブジェクト代替名として追加されます。
- tags: array Items
タイトル:
Itemsこの構成MBeanのすべてのタグを返します
- type: string
読取り専用:
trueMBeanのタイプを戻します。
制約
- 収集不可
- 管理者: 基本
タイプ:
basic説明:A user in the Admin security role.