@TargetSE(valueSE=TYPESE) @RetentionSE(valueSE=RUNTIMESE) @InheritedSE @DocumentedSE @Import(value=SslConfiguration.class) @UsesGemFireProperties public @interface EnableSsl
EnableSsl アノテーションは、Pivotal GemFire/Apache Geode の TCP/IP ソケット SSL を構成および有効にするために、Spring @Configuration アノテーションが付けられた ClassSE をマークします。AnnotationSE, SecurableCommunicationChannels, Import, SslConfiguration| 修飾子と型 | オプションの要素と説明 |
|---|---|
StringSE[] | ciphers セキュアソケット接続に使用される SSL 暗号を、有効な cipher namesSE の配列として構成します。 |
EnableSsl.ComponentAlias[] | componentCertificateAliases 各 Pivotal GemFire/Apache Geode EnableSsl.Component の SSL を個別に構成するときに使用するすべての個別のキーストア証明書の namesSE を構成します。 |
EnableSsl.Component[] | componentsSSL を有効にする Pivotal GemFire/Apache Geode コンポーネントを構成します。 |
StringSE | defaultCertificateAlias すべての Pivotal GemFire/Apache Geode components の SSL をまとめて構成するときに使用する単一のキーストア証明書のデフォルトの nameSE を構成します。 |
boolean | enableEndpointIdentificationtrue の場合、クライアント (または P2P の場合は Apache Geode サーバー) はサーバーの証明書を使用してサーバーのホスト名を検証します。 |
StringSE | keystoreSSL 通信に使用されるキーストアへのパス名。 |
StringSE | keystorePasswordSSL 通信に使用されるキーストア内のキーにアクセスするためのパスワード。 |
StringSE | keystoreTypeSSL 通信に使用されるキーストアの型を識別します。 |
StringSE[] | protocols セキュアソケット接続に使用される SSL プロトコルを、有効な protocol namesSE の配列として構成します。 |
boolean | requireAuthentication クライアント、サーバー、ゲートウェイなどの間の SSL 通信に認証が必要かどうかを示すブール値。 |
StringSE | truststoreSSL 通信に使用されるトラストストアへのパス名。 |
StringSE | truststorePasswordSSL 通信に使用されるトラストストア内のキーにアクセスするためのパスワード。 |
StringSE | truststoreTypeSSL 通信に使用されるトラストストアの型を識別します。 |
boolean | useDefaultContexttrue の場合、デフォルトの SSL コンテキストの使用が有効になり、ssl-endpoint-identification-enabled が true に設定されます。 |
boolean | webRequireAuthenticationtrue の場合、Web コンポーネントに対して双方向認証が必要です。 |
public abstract StringSE[] ciphers
cipher namesSE の配列として構成します。any に設定すると、構成された JSSE プロバイダーでデフォルトで有効になっている任意の暗号が使用されます。デフォルトは any です。application.properties の spring.data.gemfire.security.ssl.ciphers プロパティを使用します。public abstract EnableSsl.Component[] components
EnableSsl.Component.ALL です。application.properties の spring.data.gemfire.security.ssl.components プロパティを使用します。例: spring.data.gemfire.security.ssl.components=cluster,gateway,locator,server。public abstract EnableSsl.ComponentAlias[] componentCertificateAliases
EnableSsl.Component の SSL を個別に構成するときに使用するすべての個別のキーストア証明書の namesSE を構成します。この属性で個別に構成されていない場合、各 EnableSsl.Component はデフォルトで defaultCertificateAlias() の構成値になります。application.properties で spring.data.gemfire.security.ssl.certificate.alias.<component> を使用します。例: spring.data.gemfire.security.ssl.certificate.alias.gateway=WanCert。public abstract StringSE defaultCertificateAlias
components の SSL をまとめて構成するときに使用する単一のキーストア証明書のデフォルトの nameSE を構成します。defaultAlias が指定されていない場合は、キーストアの最初の証明書がデフォルトの SSL 証明書として機能します。application.properties の spring.data.gemfire.security.ssl.certificate.alias.default プロパティを使用します。public abstract boolean enableEndpointIdentification
public abstract StringSE keystore
public abstract StringSE keystorePassword
public abstract StringSE keystoreType
public abstract StringSE[] protocols
protocol namesSE の配列として構成します。any に設定すると、構成された JSSE プロバイダーでデフォルトで有効になっている任意のプロトコルが使用されます。デフォルトは any です。application.properties の spring.data.gemfire.security.ssl.protocols プロパティを使用します。public abstract boolean requireAuthentication
public abstract StringSE truststore
public abstract StringSE truststorePassword
public abstract StringSE truststoreType
Copyright © 2011–2021 Pivotal Software, Inc.. All rights reserved.