PEMEncodedSSLContextProvider¶
설명¶
SSLContext 공급자는 PEM 개인 키 및 인증서 파일을 사용하여 구성할 수 있습니다. 개인 키에 대한 PKCS1 및 PKCS8 인코딩과 인증서에 대한 X.509 인코딩을 지원합니다.
속성¶
아래 목록에서 필수 속성에는 별표(*)가 표시되어 있습니다. 다른 속성은 선택 사항으로 간주됩니다. 이 테이블에는 기본값과 속성이 NiFi 식 언어를 지원하는지 여부도 표시됩니다.
표시 이름 |
API 이름 |
기본값 |
허용되는 값 |
설명 |
---|---|---|---|---|
인증서 기관 * |
인증서 기관 |
PEM X.509 인증 기관(CA)은 TLS 통신에서 하나 이상의 표준 인증서를 포함하는 피어의 인증을 검증하기 위해 신뢰되는 기관입니다. |
||
인증서 기관 출처 * |
인증서 기관 출처 |
PROPERTIES |
|
신뢰할 수 있는 인증 기관 로딩을 위한 정보 소스 |
인증서 체인 * |
인증서 체인 |
표준 BEGIN CERTIFICATE헤 더로 시작하는 개인 키와 연결된 PEM X.509 인증서 체인 |
||
인증서 체인 위치 * |
인증서 체인 위치 |
표준 BEGIN CERTIFICATE 헤더로 시작하는 개인 키와 연결된 PEM X.509 인증서 체인 파일 위치 |
||
개인 키 * |
개인 키 |
PKCS1 또는 PKCS8 을 사용하여 인코딩된 PEM 개인 키입니다. 지원되는 알고리즘은 ECDSA, Ed25519 및 RSA 입니다. |
||
개인 키 위치 * |
개인 키 위치 |
PKCS1 또는 PKCS8 을 사용하여 인코딩된 PEM 개인 키 파일 위치. 지원되는 알고리즘은 ECDSA, Ed25519 및 RSA 입니다. |
||
개인 키 소스 * |
개인 키 소스 |
PROPERTIES |
|
개인 키 및 인증서 체인 로딩을 위한 정보 출처 |
TLS 프로토콜 * |
TLS 프로토콜 |
TLS |
|
TLS 암호화된 통신을 협상하는 데 필요한 프로토콜 버전입니다. |
상태 관리¶
이 구성 요소는 상태를 저장하지 않습니다.
제한됨¶
이 구성 요소는 제한되지 않습니다.
시스템 리소스 고려 사항¶
이 구성 요소는 시스템 리소스 고려 사항을 지정하지 않습니다.