PEMEncodedSSLContextProvider

설명

SSLContext 공급자는 PEM 개인 키 및 인증서 파일을 사용하여 구성할 수 있습니다. 개인 키에 대한 PKCS1 및 PKCS8 인코딩과 인증서에 대한 X.509 인코딩을 지원합니다.

태그

인증서, ECDSA, Ed25519, 키, PEM, PKCS1, PKCS8, RSA, SSL, TLS, X.509

속성

아래 목록에서 필수 속성에는 별표(*)가 표시되어 있습니다. 다른 속성은 선택 사항으로 간주됩니다. 이 테이블에는 기본값과 속성이 NiFi 식 언어를 지원하는지 여부도 표시됩니다.

표시 이름

API 이름

기본값

허용되는 값

설명

인증서 기관 *

인증서 기관

PEM X.509 인증 기관(CA)은 TLS 통신에서 하나 이상의 표준 인증서를 포함하는 피어의 인증을 검증하기 위해 신뢰되는 기관입니다.

인증서 기관 출처 *

인증서 기관 출처

PROPERTIES

  • 속성

  • 시스템

신뢰할 수 있는 인증 기관 로딩을 위한 정보 소스

인증서 체인 *

인증서 체인

표준 BEGIN CERTIFICATE헤 더로 시작하는 개인 키와 연결된 PEM X.509 인증서 체인

인증서 체인 위치 *

인증서 체인 위치

표준 BEGIN CERTIFICATE 헤더로 시작하는 개인 키와 연결된 PEM X.509 인증서 체인 파일 위치

개인 키 *

개인 키

PKCS1 또는 PKCS8 을 사용하여 인코딩된 PEM 개인 키입니다. 지원되는 알고리즘은 ECDSA, Ed25519 및 RSA 입니다.

개인 키 위치 *

개인 키 위치

PKCS1 또는 PKCS8 을 사용하여 인코딩된 PEM 개인 키 파일 위치. 지원되는 알고리즘은 ECDSA, Ed25519 및 RSA 입니다.

개인 키 소스 *

개인 키 소스

PROPERTIES

  • 정의되지 않음

  • 속성

  • 파일

개인 키 및 인증서 체인 로딩을 위한 정보 출처

TLS 프로토콜 *

TLS 프로토콜

TLS

  • TLS

  • TLSv1.3

  • TLSv1.2

TLS 암호화된 통신을 협상하는 데 필요한 프로토콜 버전입니다.

상태 관리

이 구성 요소는 상태를 저장하지 않습니다.

제한됨

이 구성 요소는 제한되지 않습니다.

시스템 리소스 고려 사항

이 구성 요소는 시스템 리소스 고려 사항을 지정하지 않습니다.