PEMEncodedSSLContextProvider

Description

SSLContext Le fournisseur peut être configuré à l’aide des fichiers de clé privée et de certificat de PEM. Prend en charge les encodages PKCS1 et PKCS8 pour les clés privées ainsi que l’encodage X.509 pour les certificats.

Balises

Certificat, ECDSA, Ed25519, Clé, PEM, PKCS1, PKCS8, RSA, SSL, TLS, X.509

Propriétés

Dans la liste ci-dessous, les propriétés requises sont signalées par un astérisque (*). Les autres propriétés sont considérées comme facultatives. La table indique également les valeurs par défaut et précise si une propriété prend en charge le langage d’expression NiFi.

Nom d’affichage

Nom d’API

Valeur par défaut

Valeurs autorisées

Description

Autorités de certification *

Autorités de certification

Autorités de certification X.509 PEM autorisées à vérifier les pairs dans les communications TLS contenant un ou plusieurs certificats standard

Source des autorités de certificat *

Source des autorités de certificat

PROPERTIES

  • Propriétés

  • Système

Source d’information pour charger les autorités de certification de confiance

Chaîne de certificats *

Chaîne de certificats

Chaîne de certificats X.509 PEM associée à la clé privée commençant par l’en-tête standard BEGIN CERTIFICATE

Emplacement de la chaîne de certificats *

Emplacement de la chaîne de certificats

Emplacement du fichier de la chaîne de certificats X.509 PEM associée à la clé privée, en commençant par l’en-tête standard BEGIN CERTIFICATE

Clé privée *

Clé privée

Clé privée PEM encodée à l’aide de PKCS1 ou PKCS8. Les algorithmes pris en charge sont les suivants : ECDSA, Ed25519 et RSA

Emplacement de la clé privée *

Emplacement de la clé privée

L’emplacement du fichier de la clé privée PEM est encodé à l’aide de PKCS1 ou PKCS8. Les algorithmes pris en charge sont les suivants : ECDSA, Ed25519 et RSA

Source de la clé privée *

Private Key Source

PROPERTIES

  • Non défini

  • Propriétés

  • Fichiers

Source d’information pour charger la clé privée et la chaîne de certificats

Protocole TLS *

Protocole TLS

TLS

  • TLS

  • TLSv1.3

  • TLSv1.2

La version du protocole TLS exigée pour négocier des communications chiffrées.

Gestion de l’État

Ce composant ne stocke pas d’état.

Restreint

Cette composante n’est pas limitée.

Considérations relatives aux ressources du système

Ce composant ne précise pas les ressources du système à prendre en compte.