要对与所指定 URI 匹配的 gRPC 目标应用的配置属性。
| Name | Type | Default | Description |
|---|---|---|---|
clientInterceptors |
string |
用于 gRPC 客户机拦截器类的标准类名列表。 |
|
headersToPropagate |
string |
要从入站请求传播至出站呼叫的 HTTP 头名称。 |
|
host |
string |
远程 gRPC 服务主机名或 IP 地址,支持使用通配符。 |
|
id |
字符串 |
唯一配置标识。 |
|
keepAliveTime |
具有秒精度的时间段 |
发送新的保持活动 ping 之前等待新消息的时长。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 |
|
keepAliveTimeout |
具有秒精度的时间段 |
20s |
如果在此时间内未收到保持活动响应,请结束连接。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 |
keepAliveWithoutCalls |
布尔型 |
false |
当通道上没有未完成的 RPC 时执行保持活动操作。 |
maxInboundMessageSize |
int |
4194304 |
最大入站消息大小。 |
maxInboundMetadataSize |
int |
8192 |
允许的最大入站元数据大小。 |
overrideAuthority |
string |
覆盖缺省权限的定制权限。 |
|
path |
string |
* |
远程 gRPC 服务路径,支持使用通配符。路径由 gRPC 服务名称和方法名称组成,格式为“ServiceName/MethodName”。 |
sslRef |
对顶级 ssl 元素的引用(字符串)。 |
指定用来连接至 gRPC 服务的 SSL 配置的标识。 |
|
usePlaintext |
布尔型 |
false |
对出站 gRPC 通道使用纯文本连接。 |
userAgent |
string |
对缺省用户代理添加前缀的定制用户代理。 |
指定用来连接至 gRPC 服务的 SSL 配置的标识。
| Name | Type | Default | Description |
|---|---|---|---|
clientAuthentication |
布尔型 |
false |
指定是否启用客户机认证。如果设置为 true,那么需要进行客户机认证,并且客户机必须提供证书以获得服务器信任。 |
clientAuthenticationSupported |
布尔型 |
false |
指定客户机认证是否受支持。如果设置为 true,那么客户机认证支持意味着当客户机提供证书时,服务器将检查该客户机是否受信任。 |
clientKeyAlias |
string |
指定密钥库中用作密钥的证书的别名,该密钥将发送至已启用客户机认证的服务器。仅当密钥库具有多个密钥条目时,才需要此属性。 |
|
enabledCiphers |
string |
指定定制的密码列表。请使用空格来分隔列表中的每个密码。受支持的密码将取决于所使用的底层 JRE。请检查 JRE 以获取有效密码。 |
|
enforceCipherOrder |
布尔型 |
false |
指定是否在服务器套接字上强制实施密码顺序。如果设置为 true,那么会启用服务器套接字以强制实施密码顺序。缺省情况下,此属性设置为 false。 |
keyStoreRef |
对顶级 keyStore 元素的引用(字符串)。 |
包含 SSL 指令表的密钥条目的密钥库。此属性为必需项。 |
|
securityLevel |
|
HIGH |
指定 SSL 握手所使用的密码套件组。HIGH 表示 3DES 和 128 位及更多位的密码,MEDIUM 表示 DES 和 40 位密码,LOW 表示不加密的密码。如果使用了 enabledCiphers 属性,那么将忽略安全级别列表。 |
serverKeyAlias |
string |
指定密钥库中用作服务器密钥的证书的别名。仅当密钥库具有多个密钥条目时,才需要此属性。 |
|
skipHostnameVerificationForHosts |
string |
%repertoire.skipHostnameVerificationForHosts.desc |
|
sslProtocol |
string |
SSL 握手协议。 可以将协议设置为底层 JRE 的 Java 安全套接字扩展 (JSSE) 提供程序的文档中找到的单个值。 使用 IBM JRE 时,缺省值为 SSL_TLSv2;使用 Oracle JRE 时,缺省值为 SSL。 该协议也可以是下列任何值的逗号分隔列表:TLSv1、TLSv1.1、TLSv1.2 或 TLSv1.3。 |
|
trustDefaultCerts |
布尔型 |
false |
指定信任管理器是否可以使用缺省证书建立信任。如果设置为 true,那么除了已配置的信任库文件之外,还会使用缺省证书来建立信任。缺省情况下,此属性设置为 false。 |
trustStoreRef |
对顶级 keyStore 元素的引用(字符串)。 |
包含由 SSL 指令表用于签名验证的可信证书条目的密钥库。此属性为可选项。如果未指定,那么会将同一密钥库用于密钥条目和可信证书条目。 |
|
verifyHostname |
布尔型 |
true |
指定是否对使用特定 SSL 配置的出站连接启用主机名验证。如果设置为 true,那么使用所指定 SSL 配置的所有出站 SSL 连接会经历针对目标服务器证书的服务器主机名的验证。缺省情况下,此属性设置为 false。 |
包含 SSL 指令表的密钥条目的密钥库。此属性为必需项。
| Name | Type | Default | Description |
|---|---|---|---|
fileBased |
布尔型 |
true |
如果密钥库基于文件,请指定 true;如果密钥库的类型是 SAF 密钥环或硬件密钥库,请指定 false。 |
id |
string |
defaultKeyStore |
唯一配置标识。 |
location |
文件、目录或 URL。 |
${server.output.dir}/resources/security/key.p12 |
密钥库文件的绝对或相对路径。如果提供了相对路径,那么服务器将尝试在 ${server.output.dir}/resources/security 目录中查找该文件。请将密钥库文件用于基于文件的密钥库,将密钥环名称用于 SAF 密钥环,或者将设备配置文件用于硬件加密设备。在 SSL 最低配置中,假定该文件的位置为 ${server.output.dir}/resources/security/key.p12。 |
password |
可逆向编码的密码(字符串) |
用于装入密钥库文件的密码。可采用明文或编码格式存储该值。请使用 securityUtility 工具来对该密码进行编码。 |
|
pollingRate |
具有毫秒精度的时间段 |
500ms |
服务器检查密钥库文件更新的速率。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 |
readOnly |
布尔型 |
false |
如果密钥库要由服务器用于读取,请指定 true;如果服务器将对密钥库执行写操作,请指定 false。 |
type |
string |
PKCS12 |
受目标 SDK 支持的密钥库类型。 |
updateTrigger |
|
mbean |
密钥库文件更新方法或触发器。 |
唯一配置标识。
| Name | Type | Default | Description |
|---|---|---|---|
id |
字符串 |
唯一配置标识。 |
|
keyPassword |
可逆向编码的密码(字符串) |
密钥库中的专用密钥条目的密码。 |
|
name |
string |
密钥库中的专用密钥条目的名称。 |
唯一配置标识。
| Name | Type | Default | Description |
|---|---|---|---|
clientCertificate |
string |
如果您连接至支持或需要客户机认证的服务器,那么客户机使用此证书别名。 |
|
host |
string |
服务器在访问指定主机名时使用此 SSL 配置。 |
|
id |
字符串 |
唯一配置标识。 |
|
port |
整形 |
服务器在指定端口上访问远程主机名时使用此 SSL 配置。 |
包含由 SSL 指令表用于签名验证的可信证书条目的密钥库。此属性为可选项。如果未指定,那么会将同一密钥库用于密钥条目和可信证书条目。
| Name | Type | Default | Description |
|---|---|---|---|
fileBased |
布尔型 |
true |
如果密钥库基于文件,请指定 true;如果密钥库的类型是 SAF 密钥环或硬件密钥库,请指定 false。 |
id |
string |
defaultKeyStore |
唯一配置标识。 |
location |
文件、目录或 URL。 |
${server.output.dir}/resources/security/key.p12 |
密钥库文件的绝对或相对路径。如果提供了相对路径,那么服务器将尝试在 ${server.output.dir}/resources/security 目录中查找该文件。请将密钥库文件用于基于文件的密钥库,将密钥环名称用于 SAF 密钥环,或者将设备配置文件用于硬件加密设备。在 SSL 最低配置中,假定该文件的位置为 ${server.output.dir}/resources/security/key.p12。 |
password |
可逆向编码的密码(字符串) |
用于装入密钥库文件的密码。可采用明文或编码格式存储该值。请使用 securityUtility 工具来对该密码进行编码。 |
|
pollingRate |
具有毫秒精度的时间段 |
500ms |
服务器检查密钥库文件更新的速率。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 |
readOnly |
布尔型 |
false |
如果密钥库要由服务器用于读取,请指定 true;如果服务器将对密钥库执行写操作,请指定 false。 |
type |
string |
PKCS12 |
受目标 SDK 支持的密钥库类型。 |
updateTrigger |
|
mbean |
密钥库文件更新方法或触发器。 |
唯一配置标识。
| Name | Type | Default | Description |
|---|---|---|---|
id |
字符串 |
唯一配置标识。 |
|
keyPassword |
可逆向编码的密码(字符串) |
密钥库中的专用密钥条目的密码。 |
|
name |
string |
密钥库中的专用密钥条目的名称。 |