5.3. server-ssl-context 속성

authentication-optional

보안 도메인에서 클라이언트 인증서를 true 로 거부하면 연결이 중단되지 않습니다. 이렇게 하면 클라이언트 인증서가 보안 도메인에서 거부될 때 양식 로그인과 같은 다른 인증 메커니즘을 사용할 수 있습니다. 이는 보안 도메인이 설정된 경우에만 적용됩니다. 기본값은 false 입니다.

cipher-suite-filter

활성화된 암호화 제품군을 지정하는 데 적용할 필터입니다. 이 필터는 콜론, 쉼표 또는 공백으로 구분된 항목 목록을 사용합니다. 각 항목은 OpenSSL 스타일 암호화 제품군 이름, 표준 SSL/TLS 암호화 제품군 이름 또는 TLSv1.2 또는 DES 와 같은 키워드일 수 있습니다. 필터 생성에 대한 전체 키워드 목록과 필터 생성에 대한 자세한 내용은 CipherSuiteSelector 클래스의 Javadoc에서 확인할 수 있습니다. 기본값은 DEFAULT 입니다. 이는 NULL 암호화가 없는 알려진 모든 암호화 제품군에 해당하고 인증이 없는 암호화 제품군을 제외합니다.

cipher-suite-names

TLSv1.3에 대해 활성화된 암호화 제품군을 지정하는 데 적용할 필터입니다.

final-principal-transformer

이 메커니즘 영역에 적용할 최종 주요 변환기입니다.

key-manager

SSLContext 내에서 사용할 주요 관리자에 대한 참조입니다.

maximum-session-cache-size

캐시할 최대 SSL/TLS 세션 수입니다.

need-client-auth

true 로 설정하면 SSL 핸드셰이크에 클라이언트 인증서가 필요합니다. 신뢰할 수 있는 클라이언트 인증서가 없는 연결이 거부됩니다. 기본값은 false 입니다.

post-realm-principal-transformer

영역을 선택한 후 적용할 주요 변환기입니다.

pre-realm-principal-transformer

영역을 선택하기 전에 적용할 주요 변환기입니다.

프로토콜

활성화된 프로토콜입니다. 허용되는 옵션은 다음과 같습니다.

기본값은 enable TLSv1,TLSv1.1,TLSv1.2, TLSv1.3 입니다.

프로토콜을 지정하지 않으면 cipher-suite-names 를 구성하면 프로토콜 값이 TLSv1.3 으로 설정됩니다.

provider-name

사용할 공급자의 이름입니다. 지정하지 않으면 공급자의 모든 공급자가 SSLContext 로 전달됩니다.

공급자

SSLContext 를 로드하는 데 사용할 Provider[] 를 가져오는 공급자의 이름입니다.

realm-mapper

SSL/TLS 인증에 사용할 영역 매퍼입니다.

security-domain

SSL/TLS 세션 설정 중에 인증에 사용할 보안 도메인입니다.

session-timeout

SSL 세션의 제한 시간(초)입니다.

값 -1 은 Elytron이 JVM(Java Virtual Machine) 기본값을 사용하도록 지시합니다.

값 0 은 시간 초과가 있음을 나타냅니다.

기본값은 -1 입니다.

trust-manager

SSLContext 내에서 사용할 trust-manager 에 대한 참조입니다.

use-cipher-suites-order

true 로 설정하면 서버에 정의된 암호화 제품군 순서가 사용됩니다. false 로 설정하면 클라이언트가 제공하는 암호화 제품군 순서가 사용됩니다. 기본값은 true 입니다.

want-client-auth

true 로 설정하면 SSL 핸드셰이크에서 클라이언트 인증서가 요청되지만 필수는 아닙니다. 보안 도메인을 참조하고 X509 증명을 지원하는 경우, want-client-auth 가 자동으로 true 로 설정됩니다. need-client-auth 가 설정된 경우 무시됩니다. 기본값은 false 입니다.

wrap

true 인 경우 반환된 SSLEngine,SSLSocket, SSLServerSocket 인스턴스가 추가 수정으로부터 보호하기 위해 래핑됩니다. 기본값은 false 입니다.