PEMEncodedSSLContextProvider¶
Description¶
SSLContext Le fournisseur peut être configuré à l’aide des fichiers de clé privée et de certificat de PEM. Prend en charge les encodages PKCS1 et PKCS8 pour les clés privées ainsi que l’encodage X.509 pour les certificats.
Propriétés¶
Dans la liste ci-dessous, les propriétés requises sont signalées par un astérisque (*). Les autres propriétés sont considérées comme facultatives. La table indique également les valeurs par défaut et précise si une propriété prend en charge le langage d’expression NiFi.
Nom d’affichage |
Nom d’API |
Valeur par défaut |
Valeurs autorisées |
Description |
|---|---|---|---|---|
Autorités de certification * |
Autorités de certification |
Autorités de certification X.509 PEM autorisées à vérifier les pairs dans les communications TLS contenant un ou plusieurs certificats standard |
||
Source des autorités de certificat * |
Source des autorités de certificat |
PROPERTIES |
|
Source d’information pour charger les autorités de certification de confiance |
Chaîne de certificats * |
Chaîne de certificats |
Chaîne de certificats X.509 PEM associée à la clé privée commençant par l’en-tête standard BEGIN CERTIFICATE |
||
Emplacement de la chaîne de certificats * |
Emplacement de la chaîne de certificats |
Emplacement du fichier de la chaîne de certificats X.509 PEM associée à la clé privée, en commençant par l’en-tête standard BEGIN CERTIFICATE |
||
Clé privée * |
Clé privée |
Clé privée PEM encodée à l’aide de PKCS1 ou PKCS8. Les algorithmes pris en charge sont les suivants : ECDSA, Ed25519 et RSA |
||
Emplacement de la clé privée * |
Emplacement de la clé privée |
L’emplacement du fichier de la clé privée PEM est encodé à l’aide de PKCS1 ou PKCS8. Les algorithmes pris en charge sont les suivants : ECDSA, Ed25519 et RSA |
||
Source de la clé privée * |
Private Key Source |
PROPERTIES |
|
Source d’information pour charger la clé privée et la chaîne de certificats |
Protocole TLS * |
Protocole TLS |
TLS |
|
La version du protocole TLS exigée pour négocier des communications chiffrées. |
Gestion de l’État¶
Ce composant ne stocke pas d’état.
Restreint¶
Cette composante n’est pas limitée.
Considérations relatives aux ressources du système¶
Ce composant ne précise pas les ressources du système à prendre en compte.