StandardSSLContextService

Description

Mise en œuvre standard du site SSLContextService. Offre la possibilité de configurer une seule fois les propriétés du keystore et/ou du truststore et de réutiliser cette configuration dans l’ensemble de l’application. Ce service peut être utilisé pour communiquer avec des systèmes anciens et modernes. Si vous ne devez communiquer qu’avec des systèmes non hérités, il est recommandé d’utiliser le site StandardRestrictedSSLContextService, car il ne permet de choisir qu’un ensemble spécifique de protocoles SSL.

Balises

certificate, jks, keystore, p12, pkcs, pkcs12, secure, ssl, tls, truststore

Propriétés

Dans la liste ci-dessous, les propriétés requises sont signalées par un astérisque (*). Les autres propriétés sont considérées comme facultatives. La table indique également les valeurs par défaut et précise si une propriété prend en charge le langage d’expression NiFi.

Nom d’affichage

Nom d’API

Valeur par défaut

Valeurs autorisées

Description

Nom de fichier du Keystore

Nom de fichier du Keystore

Nom de fichier complet du Keystore

Mot de passe du Keystore

Mot de passe du Keystore

Le mot de passe pour le Keystore

Type de Keystore

Type de Keystore

  • BCFKS

  • PKCS12

  • JKS

Le type de Keystore

Protocole TLS

Protocole SSL

TLS

  • SSL

  • TLS

  • TLSv1.3

  • TLSv1.2

  • TLSv1.1

  • TLSv1

Version de protocole SSL ou TLS pour les connexions chiffrées. Les versions prises en charge comprennent des options anciennes non sécurisées et dépendent de la version spécifique de Java utilisée.

Nom du fichier du Truststore

Nom du fichier du Truststore

Nom de fichier complet du Truststore

Mot de passe pour le truststore

Mot de passe pour le truststore

Le mot de passe pour le Truststore

Type de truststore

Type de truststore

  • BCFKS

  • PKCS12

  • JKS

Le type de Truststore

Mot de passe de clé

key-password

Le mot de passe de la clé. S’il n’est pas spécifié, mais que le nom de fichier de la base de données, le mot de passe et le type sont spécifiés, le mot de passe de la base de données sera supposé être le même que le mot de passe de la clé.

Gestion de l’État

Ce composant ne stocke pas d’état.

Restreint

Cette composante n’est pas limitée.

Considérations relatives aux ressources du système

Ce composant ne précise pas les ressources du système à prendre en compte.