PEMEncodedSSLContextProvider

Descrição

Provedor de SSLContext configurável por meio dos arquivos PEM de chave privada e certificado. Oferece suporte à codificação PKCS1 e PKCS8 para chaves privadas, bem como a codificação X.509 para certificados.

Tags

Certificado, ECDSA, Ed25519, Chave, PEM, PKCS1, PKCS8, RSA, SSL, TLS, X.509

Propriedades

Na lista abaixo, as propriedades obrigatórias são mostradas com um asterisco (*). Outras propriedades são consideradas opcionais. A tabela também indica os valores padrão e se uma propriedade é compatível com linguagem de expressão NiFi.

Nome de exibição

Nome da API

Valor padrão

Valores permitidos

Descrição

Autoridades de certificação *

Autoridades de certificação

Autoridades de certificação PEM X.509 confiáveis para verificação de pares em comunicações TLS contendo um ou mais certificados padrão

Origem das autoridades certificadoras *

Origem das autoridades certificadoras

PROPERTIES

  • Propriedades

  • Sistema

Fonte de informações para carregar autoridades certificadoras confiáveis

Cadeia de certificados *

Cadeia de certificados

Cadeia de certificados PEM X.509 associada à chave privada, começando com o cabeçalho padrão BEGIN CERTIFICATE

Local da cadeia de certificados *

Local da cadeia de certificados

Local do arquivo da cadeia de certificados PEM X.509 associado à chave privada, começando com o cabeçalho padrão BEGIN CERTIFICATE

Chave privada *

Chave privada

Chave privada PEM codificada usando PKCS1 ou PKCS8. Os algoritmos compatíveis incluem ECDSA, Ed25519 e RSA

Local da chave privada *

Local da chave privada

O local do arquivo da chave privada PEM é codificado usando PKCS1 ou PKCS8. Os algoritmos compatíveis incluem ECDSA, Ed25519 e RSA

Origem da chave privada *

Fonte da chave privada

PROPERTIES

  • Indefinido

  • Propriedades

  • Arquivos

Origem de informações para carregar a chave privada e a cadeia de certificados

Protocolo TLS *

Protocolo TLS

TLS

  • TLS

  • TLSv1.3

  • TLSv1.2

Versão do protocolo TLS necessária para negociar comunicações criptografadas.

Gerenciamento do estado

Esse componente não armazena o estado.

Restrito

Esse componente não é restrito.

Considerações sobre os recursos do sistema

Esse componente não especifica considerações sobre os recursos do sistema.