5.3. server-ssl-context 属性

authentication-optional

如果为 true，则安全域拒绝客户端证书不会阻止连接。当安全域拒绝客户端证书时，这允许使用其他身份验证机制，如表单登录。这仅在设置安全域时才生效。默认值为 false。

cipher-suite-filter

用于指定启用的密码套件的过滤器。此过滤器取以冒号、逗号或空格分隔的项目列表。每个项目可以是 OpenSSL 样式的密码套件名称、标准 SSL/TLS 密码套件名称，也可以是关键字，如 TLSv1.2 或 DES。完整的关键字列表以及创建过滤器的详情，请参考 CipherSuiteSelector 类的 Javadoc 中。默认值为 DEFAULT，它对应于所有没有 NULL 加密并排除任何没有身份验证的密码套件的已知密码套件。

cipher-suite-names

用于为 TLSv1.3 指定启用的密码套件的过滤器。

final-principal-transformer

应用于此机制域的最后一个主体转换器。

key-manager

引用 SSLContext 中使用的密钥管理器。

maximum-session-cache-size

要缓存的最大 SSL/TLS 会话数量。

need-client-auth

如果设置为 true，则 SSL 握手中需要一个客户端证书。没有可信客户端证书的连接将被拒绝。默认值为 false。

post-realm-principal-transformer

选择域之后要应用的主体转换器。

pre-realm-principal-transformer

在选择域之前要应用的主体转换器。

protocols

启用的协议。允许的选项有

默认为启用 TLSv1, TLSv1.1, TLSv1.2, 和 TLSv1.3。

如果没有指定协议，配置 cipher-suite-names 将 协议 的值设置为 TLSv1.3。

provider-name

要使用的供应商的名称。如果未指定，则来自提供程序的所有 提供程序 都将传递到 SSLContext。

providers

要获取用于加载 SSLContext 的 Provider[] 的提供程序名称。

realm-mapper

用于 SSL/TLS 身份验证的域映射程序。

security-domain

在 SSL/TLS 会话建立过程中用于身份验证的安全域。

session-timeout

SSL 会话的超时时间（以秒为单位）。

值 -1 指示 Elytron 使用 Java 虚拟机(JVM)默认值。

值 0 表示存在超时。

默认值为 -1。

trust-manager

引用在 SSLContext 中使用的 trust-manager。

use-cipher-suites-order

如果设置为 true，则使用服务器中定义的密码套件顺序。如果设置为 false，则使用客户端提供的密码套件顺序。默认值为 true。

want-client-auth

如果设置为 true，则需要在 SSL 握手中请求客户端证书，但不需要。如果引用安全域并支持 X509 证据，则 want-client-auth 会自动设置为 true。当设置了 need-client-auth 时会忽略它。默认值为 false。

wrap

如果为 true，则返回的 SSLEngine、SSLSocket 和 SSLServerSocket 实例会被嵌套，以防止进一步修改。默认值为 false。