PEMEncodedSSLContextProvider

説明

SSLContext PEM シークレットキーおよび証明書ファイルを使用して構成可能なプロバイダー。 秘密キーの PKCS1 および PKCS8 エンコーディングと、証明書の X.509 エンコーディングをサポートしています。

タグ

証明書、 ECDSA、Ed25519、キー、 PEM、 PKCS1、 PKCS8、 RSA、 SSL、 TLS、X.509

プロパティ

以下のリストでは、必要なプロパティをアスタリスク (*) で表示しています。その他のプロパティはオプションと見なされます。この表は、任意のデフォルト値と、そのプロパティが NiFi 式言語に対応しているかどうかも示します。

表示名

API 名前

デフォルト値

許容値

説明

認証局 *

認証局

PEM 1 つ以上の標準証明書を含む TLS 通信におけるピアの検証に信頼される X.509 認証局

認証局ソース *

認証局ソース

PROPERTIES

  • プロパティ

  • システム

信頼できる認証局をロードするための情報ソース

証明書チェーン *

証明書チェーン

標準的な BEGIN CERTIFICATE ヘッダーで始まる秘密キーに関連する PEM X.509 証明書チェーン

証明書チェーンの場所 *

証明書チェーンの場所

標準の BEGIN CERTIFICATE ヘッダーで始まる秘密キーに関連する PEM X.509 証明書チェーンファイルの場所

プライベートキー *

プライベートキー

PKCS8 または PKCS1 を用いてエンコードされた PEM 秘密キー。サポートされているアルゴリズムには、 ECDSA、Ed25519、および RSA

プライベートキーの場所 *

プライベートキーの場所

PKCS1 または PKCS8 を使用してエンコードされた PEM 秘密キーファイルの場所。サポートされているアルゴリズムには、 ECDSA、Ed25519、および RSA

秘密キーソース *

プライベートキー ソース

PROPERTIES

  • 未定義

  • プロパティ

  • ファイル

秘密キーと証明書チェーンをロードするための情報ソース

TLS プロトコル *

TLS プロトコル

TLS

  • TLS

  • TLSv1.3

  • TLSv1.2

暗号化通信のネゴシエーションに必要な TLS プロトコルのバージョン。

状態管理

このコンポーネントは状態を保存しません。

制限あり

このコンポーネントには制限はありません。

システムリソースに関する考察

このコンポーネントは、システムリソースを考慮したものではありません。