StandardRestrictedSSLContextService

설명

SSLContextService 의 제한적 구현. keystore 및/또는 truststore 속성을 한 번 구성하고 애플리케이션 전체에서 해당 구성을 재사용하는 기능을 제공하지만, TLS/SSL 프로토콜의 제한된 세트만 선택할 수 있습니다(SSL 프로토콜은 지원되지 않음). 선택 가능한 프로토콜 세트는 새로운 프로토콜이 등장하고 오래된 프로토콜이 사용 중단됨에 따라 시간이 지남에 따라 진화할 것입니다. 이 서비스는 레거시 시스템이 이러한 프로토콜을 지원하지 않을 가능성이 높으므로 구성 요소가 레거시 시스템과 통신할 필요가 없는 경우 StandardSSLContextService 를 통해 사용하는 것이 좋습니다.

태그

certificate, jks, keystore, p12, pkcs, pkcs12, secure, ssl, tls, truststore

속성

아래 목록에서 필수 속성에는 별표(*)가 표시되어 있습니다. 다른 속성은 선택 사항으로 간주됩니다. 이 테이블에는 기본값과 속성이 NiFi 식 언어를 지원하는지 여부도 표시됩니다.

표시 이름

API 이름

기본값

허용되는 값

설명

Keystore Filename

Keystore Filename

keystore의 정규화된 파일 이름

Keystore Password

Keystore Password

키 저장소의 비밀번호

Keystore Type

Keystore Type

  • BCFKS

  • PKCS12

  • JKS

keystore 유형

TLS 프로토콜

SSL 프로토콜

TLS

  • TLS

  • TLSv1.3

  • TLSv1.2

암호화된 연결을 위한 TLS 프로토콜 버전입니다. 지원되는 버전은 사용하는 특정 Java 버전에 따라 다릅니다.

Truststore Filename

Truststore Filename

truststore의 정규화된 파일 이름

Truststore Password

Truststore Password

truststore의 비밀번호

Truststore Type

Truststore Type

  • BCFKS

  • PKCS12

  • JKS

truststore 유형

Key Password

key-password

키의 비밀번호입니다. 이를 지정하지 않았지만 키 저장소 파일 이름, 비밀번호 및 유형이 지정된 경우 키 저장소 비밀번호는 키 비밀번호와 동일한 것으로 간주됩니다.

상태 관리

이 구성 요소는 상태를 저장하지 않습니다.

제한됨

이 구성 요소는 제한되지 않습니다.

시스템 리소스 고려 사항

이 구성 요소는 시스템 리소스 고려 사항을 지정하지 않습니다.