StandardRestrictedSSLContextService

Description

Mise en œuvre restreinte du site SSLContextService. Offre la possibilité de configurer une seule fois les propriétés du magasin de clés et/ou du magasin de confiance et de réutiliser cette configuration dans toute l’application, mais ne permet de choisir qu’un ensemble restreint de protocoles TLS/SSL (aucun protocole SSL n’est pris en charge). L’ensemble des protocoles sélectionnables évoluera au fil du temps, à mesure que de nouveaux protocoles apparaîtront et que d’anciens protocoles seront obsolètes. Ce service est recommandé plutôt que StandardSSLContextService si un composant ne prévoit pas de communiquer avec des systèmes existants, car il est peu probable que ces systèmes prennent en charge ces protocoles.

Balises

certificate, jks, keystore, p12, pkcs, pkcs12, secure, ssl, tls, truststore

Propriétés

Dans la liste ci-dessous, les propriétés requises sont signalées par un astérisque (*). Les autres propriétés sont considérées comme facultatives. La table indique également les valeurs par défaut et précise si une propriété prend en charge le langage d’expression NiFi.

Nom d’affichage

Nom d’API

Valeur par défaut

Valeurs autorisées

Description

Nom de fichier du Keystore

Nom de fichier du Keystore

Nom de fichier complet du Keystore

Mot de passe du Keystore

Mot de passe du Keystore

Le mot de passe pour le Keystore

Type de Keystore

Type de Keystore

  • BCFKS

  • PKCS12

  • JKS

Le type de Keystore

Protocole TLS

Protocole SSL

TLS

  • TLS

  • TLSv1.3

  • TLSv1.2

Version TLS du protocole pour les connexions chiffrées. Les versions prises en charge dépendent de la version spécifique de Java utilisée.

Nom du fichier du Truststore

Nom du fichier du Truststore

Nom de fichier complet du Truststore

Mot de passe pour le truststore

Mot de passe pour le truststore

Le mot de passe pour le Truststore

Type de truststore

Type de truststore

  • BCFKS

  • PKCS12

  • JKS

Le type de Truststore

Mot de passe de clé

key-password

Le mot de passe de la clé. S’il n’est pas spécifié, mais que le nom de fichier de la base de données, le mot de passe et le type sont spécifiés, le mot de passe de la base de données sera supposé être le même que le mot de passe de la clé.

Gestion de l’État

Ce composant ne stocke pas d’état.

Restreint

Cette composante n’est pas limitée.

Considérations relatives aux ressources du système

Ce composant ne précise pas les ressources du système à prendre en compte.