StandardRestrictedSSLContextService

Descrição

Implementação restrita do SSLContextService. Oferece a capacidade de configurar as propriedades do keystore e/ou truststore uma vez e reutilizar essa configuração em todo o aplicativo, mas permite apenas a escolha de um conjunto restrito de protocolos TLS/SSL (não há suporte para protocolos SSL). O conjunto de protocolos selecionáveis evoluirá com o tempo, à medida que novos protocolos surgirem e protocolos mais antigos forem descontinuados. Esse serviço é recomendado em vez do StandardSSLContextService se um componente não espera se comunicar com sistemas legados, pois é improvável que os sistemas legados sejam compatíveis com esses protocolos.

Tags

certificate, jks, keystore, p12, pkcs, pkcs12, secure, ssl, tls, truststore

Propriedades

Na lista abaixo, as propriedades obrigatórias são mostradas com um asterisco (*). Outras propriedades são consideradas opcionais. A tabela também indica os valores padrão e se uma propriedade é compatível com linguagem de expressão NiFi.

Nome de exibição

Nome da API

Valor padrão

Valores permitidos

Descrição

Nome de arquivo do keystore

Nome de arquivo do keystore

O nome de arquivo totalmente qualificado do keystore

Senha do keystore

Senha do keystore

A senha do keystore

Tipo de keystore

Tipo de keystore

  • BCFKS

  • PKCS12

  • JKS

O tipo de keystore

Protocolo TLS

Protocolo SSL

TLS

  • TLS

  • TLSv1.3

  • TLSv1.2

Versão do protocolo TLS para conexões criptografadas. As versões compatíveis dependem da versão específica do Java utilizada.

Nome do arquivo truststore

Nome do arquivo truststore

O nome de arquivo totalmente qualificado do truststore

Senha do truststore

Senha do truststore

A senha do truststore

Tipo de truststore

Tipo de truststore

  • BCFKS

  • PKCS12

  • JKS

O tipo de truststore

Senha da chave

key-password

A senha da chave. Se isso não for especificado, mas o nome de arquivo, a senha e o tipo de keystore forem especificados, a senha de keystore será considerada igual à senha da chave.

Gerenciamento do estado

Esse componente não armazena o estado.

Restrito

Esse componente não é restrito.

Considerações sobre os recursos do sistema

Esse componente não especifica considerações sobre os recursos do sistema.