Gateway システム プロパティ

このトピックでは、system.properties ファイルで使用できるプロパティのリストを示します。これらのプロパティは、ゲートウェイのデフォルトの動作を上書きするために使用されます。
gw10cr2
システム プロパティ ファイルの変更
このトピックでは、
system.properties
ファイルで使用できるプロパティのリストを示します。これらのプロパティは、
のデフォルトの動作をオーバーライドするために使用されます。可能な限り、プロパティの変更はクラスタ プロパティ レベルで行う必要があります。システム プロパティまたはクラスタ プロパティの両方で設定されているプロパティ値で競合が発生する場合、特に記載のない限り、通常、システム プロパティで定義されている値が優先されます。
システム プロパティの設定は、上級ユーザによってのみ、または Layer7 テクニカル サポートによって指示された場合にのみ行ってください。適切に使用しないと、Gateway のパフォーマンスが低下したり、動作不能になる場合があります。この付録のリストでは、使用可能なシステム プロパティの一部のみを示しています。
Gateway システム プロパティを変更する方法
  1. 以下のファイルを検索し、テキスト エディタで開きます。
    /opt/SecureSpan/Gateway/node/default/etc/conf/system.properties
  2. 以下の形式で行を追加します。
    [system property name] = [value]
  3. ファイルを保存し、Gateway を停止してから再起動します。
    以下のリストで、
    <SSG>
    は Gateway のホーム ディレクトリ
    /opt/SecureSpan/Gateway
    です。
システム プロパティ
HTTP 接続
com.l7tech.common.http.prov.apache.CommonsHttpClient.maxConnectionsPerHost
Gateway から特定のリモート ホストへの許可されている同時送信 HTTP 接続の最大数。デフォルト:
1500
com.l7tech.common.http.prov.apache.CommonsHttpClient.maxTotalConnections
(リモート ホストの数に関係なく) Gateway からの許可されている同時送信 HTTP 接続の合計数。デフォルト:
3000
com.l7tech.common.http.prov.apache.CommonsHttpClient.staleCheckCount
間隔ごとに確認される古い接続の数
デフォルト:
1
com.l7tech.common.http.prov.apache.CommonsHttpClient.useExpectContinue
HTTP ルーティングで「Expect: 100-continue」ヘッダを使用します。デフォルト:
false
com.l7tech.common.http.prov.apache.CommonsHttpClient.noKeepAlive
永続的な接続の使用を許可します。デフォルト:
false
Cookie
com.l7tech.common.http.
strictCookieExpiryFormat
Cookie の日付形式が認識されない場合に応答する方法。
  • true
    - 例外がスローされ、イベントがログに記録されます。Cookie は送信されません(デフォルト)
  • false
    - 例外はスローされず、Cookie は max age が「0」でクライアントに返されます
マルチパート メッセージ
com.l7tech.common.mime.allowLaxEmptyMultipart
空のマルチパート メッセージを処理する方法。
  • true
    - 受信した空のマルチパート メッセージは、空のシングルパート メッセージとして処理されます(Content Type の multipart は保持されます)。
  • false
    - 空のマルチパート メッセージを処理する方法は変更されません。(デフォルト)
Hazelcast
com.l7tech.external.assertions.hazelcastembeddedprovider.network.port
Gateway Hazelcast インスタンスがリスンする受信ポート。デフォルト:
8777
com.l7tech.external.assertions.hazelcastembeddedprovider.tcpip.connection.timeout
タイムアウトが発生する前にメンバがクライアント接続リクエストを受け入れる期間。デフォルト:
5
(秒)
Raw TCP
com.l7tech.external.assertions.rawtcp.defaultRequestSizeLimit
(バックエンド サービスへの) RAW TCP ルーティング リクエスト内の最大バイト数。デフォルト:
1048576
com.l7tech.external.assertions.rawtcp.defaultResponseSizeLimit
(Gateway に返される) RAW TCP ルーティング応答の最大バイト数。デフォルト設定の「1」は、制限をクラスタ プロパティ io.xmlPartMaxBytes から取得することを示します。デフォルト:
-1
SAML
com.l7tech.external.assertions.samlpassertion.validateSSOProfile
Build SAML Protocol Response アサーションがプロファイル ルールを検証するかどうか。
  • true
    - ルールが検証されます。ルールが破損している場合、アサーションは失敗し、警告監査がログに記録されます(デフォルト)
  • false
    - ルールは検証されません
SSH サーバ
com.l7tech.external.assertions.ssh.server.enableMacMd5
MAC アルゴリズムのリストから HMAC-MD5 アルゴリズムを削除します。
  • true
    - MAC アルゴリズムのリストから HMAC-MD5 アルゴリズムを削除しません。
  • false
    - MAC アルゴリズムのリストから HMAC-MD5 アルゴリズムを削除します。(デフォルト)
com.l7tech.external.assertions.ssh.server.enableMacNone
MAC アルゴリズムのリストから非 MAC アルゴリズムを削除します
  • true
    - MAC アルゴリズムのリストから非 MAC アルゴリズムを削除しません。MAC アルゴリズムは使用されません。
  • false
    - MAC アルゴリズムのリストから非 MAC アルゴリズムを削除します。(デフォルト)
バックアップ/復元
com.l7tech.gateway.config.backuprestore.nouniqueimagename
バックアップ イメージ名を一意にします。
  • true
    - イメージ名の前にタイムスタンプ yyyyMMddHHmmss を付けます
  • false
    - イメージ名にタイムスタンプを追加しません(デフォルト)
高可用性
com.l7tech.hacounter.batchLimit
データベースに一括で書き込まれる個別の書き込み数。より低い値にすることにより、キュー内の書き込みエントリの数に基づいて、データベースにより多くの個別の書き込みが行われます。デフォルト:
4096
com.l7tech.hacounter.coreThreads
データベースに書き込みを行うスレッドのコア数。デフォルト:
16
bcom.l7tech.hacounter.counterQueueSize
カウンタ キュー サイズ。これにより、参照する単位時間当たりのリクエスト数を反映できます。たとえば、書き込みのフラッシュが 1 の場合、これは、Gateway が最大 4096 × 1 秒 = 4096 リクエスト/秒を処理できることを意味します。より大きな値にすることにより、より多くのリクエストが可能になりますが、より多くのシステム リソースが消費されます。この設定は、書き込みのフラッシュ時間(com.l7tech.hacounter.flushTimeWriteDatabase)と密接に関係しています。デフォルト:
4096
com.l7tech.hacounter.flushTimeWriteDatabase
書き込みキューからデータベースへの書き込みのフラッシュまで時間制限。フラッシュの頻度を多く、または少なくする必要がある場合にのみ変更します。これは、データベースへの書き込みの頻度に影響する可能性があり、許可されるアクセスは一部のインスタンスで許容されているスループットを超える可能性があります。デフォルト:
500
(ミリ秒)
com.l7tech.hacounter.keepAliveSec
データベースへの書き込みを有効にしておく最大時間。デフォルト:
10
(秒)
com.l7tech.hacounter.maxThreads
データベースに書き込みを行うスレッドの最大数。デフォルト:
128
com.l7tech.hacounter.supervisorQueueSize
スーパーバイザ キュー サイズ。デフォルトでは、それぞれがカウンタ キュー サイズ(com.l7tech.hacounter.counterQueueSize)を持つ 4096 のカウンタがあることを意味します。より大きな値はより多くの RAM を消費します。デフォルト:
4096
com.l7tech.hacounter.timeClearReadCache
データベースからカウンタの別の読み取りを行う、カウンタ キャッシュをクリアするまでの時間制限。値を変更すると、スループットに影響する可能性があります。デフォルト:
60000
(ミリ秒)
HTTP フィールド長
com.l7tech.http.maxParameterLength
HTTP フォーム ボディ内の 1 つのフィールドの最大長(content type application/x-www-form-urlencoded)。デフォルト:
1000000
KMP プロパティ
com.l7tech.kmp.properties
omp.dat が通常存在するディレクトリに対する絶対的または相対的な kmp.properties ファイルの場所。デフォルト値は、このファイルが omp.dat ファイルと同じディレクトリにあると想定しています。デフォルト:
kmp.properties
com.l7tech.message.httpParamsMaxFormPost
HTTP 形式の post を処理するときにバッファする最大バイト数(application/x-www-form-urlencoded)。デフォルト:
5242880
このシステム プロパティは、クラスタ プロパティ
io.httpParamsMaxFormPostBytes
に置き換えられました。ただし、両方が使用されている場合、システム プロパティが優先されます。
com.l7tech.ncipher.preference
FIPS レベル 3 の認証を使用する場合、Gateway での nCipher の使用が Gateway のメイン メニューから有効にされているとき、このプロパティは自動的に適用されます。既存の Gateway をアップグレードしない場合は、このシステム プロパティを手動で追加する必要はありません。デフォルト:
default
- プロバイダはプロバイダ リストの最後尾に追加されます。値が
highest
に設定されている場合、リストの最上部に挿入されます。
com.l7tech.security.secureconversation.defaultDerivedKeyLengthInBytescom.l7tech.security.secureconversation.defaultSecretLengthInBytes
デフォルトの WS-SecureConversation の派生キーの長さを変更するために、これらのプロパティを追加します。デフォルト:
32
以下のプロパティも
で設定する必要があります。
com.l7tech.security.secureconversation.defaultDerivedKeyLengthInBytes=16
com.l7tech.policy.assertion.HttpPassthroughRuleSet.headersToSkip
このプロパティは、Route via HTTP(S) アサーション([Header]タブ)でパス スルーしては
ならない
HTTP ヘッダを定義します。このプロパティが明示的に定義されていない場合、Gateway は、すべてのデフォルトのヘッダを除外します。
デフォルト:
keep-alive、connection、server、content-type、date、content-length、transfer-encoding、content-encoding、host
除外されているヘッダの 1 つを強制的にパス スルーするには、目的のヘッダを削除することによってデフォルト リストを更新します。
サーバ関連
com.l7tech.server.attachmentDirectory
サイズの大きい SOAP 添付ファイルをキャッシュするディレクトリ。
デフォルト:
<
SSG
>/node/default/var/attachments/
com.l7tech.server.audit.messageThreshold
メッセージ監査レコードをデータベースに保存するために必要な最小レベル。デフォルト:
WARNING
com.l7tech.server.audit.adminThreshold
管理監査レコードをデータベースに保存するために必要な最小レベル。デフォルト:
INFO
com.l7tech.server.audit.detailThreshold
管理詳細メッセージをデータベースに保存するために必要な最小レベル。デフォルト:
INFO
com.l7tech.server.audit.hinting
監査情報(リクエスト XML など)のヒントを提供する監査メッセージを有効にします。デフォルト:
true
com.l7tech.server.audit.assertionStatus
レコードを保存する必要があるかどうかを確認する場合に、最も高いアサーション ステータス レベルを使用します。デフォルト:
true
com.l7tech.server.audit.detailThresholdRespected
レコードを保存する必要があるかどうかを確認する場合に、監査詳細レベルを使用します。デフォルト:
true
com.l7tech.server.audit.purgeMinimumAge
パージできる監査レコードの最小期間。デフォルト:
168
(時間)
com.l7tech.server.cassandra.consistencyLevel
Perform Cassandra Query アサーションのデフォルトの一貫性レベルを設定します。デフォルト:
1
com.l7tech.server.clusterStaleNodeCleanupTimeoutSeconds
Gateway が非アクティブなノードを削除するまでの期間。デフォルト:
7776000
(秒 = 3 か月)
環境変数を使用する環境の場合。
com.l7tech.server.configDirectory
Gateway 設定ファイルのディレクトリ。デフォルト:
<SSG>
/node/default/etc/conf
com.l7tech.server.documentDownload.maxSize
ドキュメントのダウンロードの最大デフォルト サイズ(バイト単位)。「0」(ゼロ)の値は、サイズの制限がないことを示します。デフォルト: 10485760
com.l7tech.server.extension.sharedClusterInfoProvider
Gateway によって使用されるクラスタ情報サービスを設定します。値は、以下のいずれかです(大文字と小文字は区別されます)。
  • ssgdb
    : MySQL を使用する実装(MysqlClusterInfoService)を使用する場合
  • externalhazelcast
    : 外部の Hazelcast 実装を使用する場合
デフォルト: 「
ssgdb
」。
このシステム プロパティが環境変数で定義されている場合、その値により、
system.properties
ファイルで定義されている内容はすべて上書きされます。
プロバイダ間で切り替えても、既存のデータは新しく設定されたプロバイダに移行されません。
com.l7tech.server.extension.sharedCounterProvider
Gateway によって使用されるクラスタ情報サービスを設定します。値は、以下のいずれかです(大文字と小文字は区別されます)。
  • ssgdb
    : MySQL を使用する実装を使用する場合
  • externalhazelcast
    : 外部の Hazelcast 実装を使用する場合
デフォルト: 「
ssgdb
」。
このシステム プロパティが環境変数で定義されている場合、その値により、
system.properties
ファイルで定義されている内容はすべて上書きされます。
プロバイダ間で切り替えても、既存のデータは新しく設定されたプロバイダに移行されません。
com.l7tech.server.extension.sharedKeyValueStoreProvider
キー値ストアの取得に使用される共有状態プロバイダの名前。値は、以下のいずれかです(大文字と小文字は区別されます)。
  • embeddedhazelcast
    Gateway 実装内に埋め込まれている Hazelcast サービスのキー値ストアを使用する場合。
  • externalhazelcast
    : 外部の Hazelcast キー値ストア実装を使用する場合
デフォルト:
「embeddedhazelcast」
このシステム プロパティが環境変数で定義されている場合、その値により、
system.properties
ファイルで定義されている内容はすべて上書きされます。
プロバイダ間で切り替えても、既存のデータは新しく設定されたプロバイダに移行されません。
com.l7tech.server.home
Gateway のファイルのホーム ディレクトリ。デフォルト:
<SSG>
com.l7tech.server.hostname
Gateway ホスト名デフォルト: <OS ホスト名>
com.l7tech.server.httpPort
Gateway によって使用される HTTP ポート。
server.xml
も同様に更新する必要があります。デフォルト:
8080
com.l7tech.server.httpsPort
Gateway によって使用される HTTPS ポート。
server.xml
も同様に更新する必要があります。デフォルト:
8443
com.l7tech.server.jdbcDriver
デフォルトの JDBC ドライバ クラス設定(serverconfig.properties の「jdbcConnection.driverClass.whiteList」の定義)をオーバーライドします有効にするには、Gateway の再起動が必要です。
com.l7tech.server.keystore.enablehsm
内蔵のハードウェア セキュリティ モジュールが存在するかどうかを示します。デフォルト:
false
com.l7tech.server.ldapTemplatesPath
LDAP テンプレートのパス
com.l7tech.server.log.console.threshold
Java ログ レベルを使用して、コンソール ログのログしきい値レベルを設定します。デフォルト:
INFO
com.l7tech.server.maxLdapSearchResultSize
アイデンティティ プロバイダの検索操作の最大結果数。デフォルト:
50
com.l7tech.server.metrics.fineBinInterval
サービス メトリックを削除する適切な期間。デフォルト:
5000
(ミリ秒)
com.l7tech.server.multicastAddress
サーバ クラスタのマルチキャスト アドレス。デフォルト: ランダムに作成
com.l7tech.server.outConnectTimeout
送信接続の I/O タイムアウト。デフォルト: 30000 (ミリ秒)
com.l7tech.server.outTimeout
送信応答の IO タイムアウト。デフォルト:
60000
(ミリ秒)
com.l7tech.server.policy.assertion.ServerHttpRoutingAssertion.statePool.enable
"true" に設定し、キーを使用して SSL トラフィックを回避する場合、送信 HTTPS ルーティングでキープアライブ オプションが考慮されるようにします。
このプロパティを変更した後は Gateway の再起動が必要です。デフォルト:
true
最良の効果を得るには、
com.l7tech.server.policy.assertion.ServerHttpRoutingAssertion.statePool.enable
を設定するときに以下の他のシステム プロパティも 'true' に設定します。
com.l7tech.common.http.prov.apache.CommonsHttpClient.maxConnectionsPerHost=1500
com.l7tech.common.http.prov.apache.CommonsHttpClient.maxTotalConnections=3000
Route via HTTP(S) アサーションが[Use HTTP Credentials from Request]([Authentication]タブ)を使用するように設定されている場合、その設定が
com.l7tech.server.policy.assertion.ServerHttpRoutingAssertion.statePool.enable
システム プロパティより優先します。
com.l7tech.server.rateLimit
受信リクエストの最小許容レート(バイト/秒)。デフォルト:
1024
com.l7tech.server.rateTimeout
受信リクエスト レートの確認の I/O タイムアウト。デフォルト:
60000
(ミリ秒)
com.l7tech.server.response.header.server
レスポンス ヘッダに表示するサーバ名。セキュリティ上の理由により、デフォルトで Gateway では実際の Web サーバの名前は返されません。
リスン ポートごとにこのシステム プロパティをオーバーライドする方法
  1. リスン ポートのプロパティにアクセスします。
  2. [Advanced]タブを選択します。
  3. 高度なプロパティ「
    server=
    <
    value
    >」を追加します。ここで、「<
    value
    >」は返されるサーバ名です。詳細については、「リスン ポートのプロパティ」の「[Advanced]タブの設定」で「高度なプロパティ」を参照してください。
com.l7tech.server.response.header.server
システム プロパティも「server」拡張リスン ポート プロパティも存在しない場合、Gateway は以下のメッセージを返します。
「server: Layer7-API-Gateway/<
majorVersion
>」
ここで、「
<majorVersion>
」は、たとえば、バージョン 9.x のすべての Gateway では「9.0」になります。「9.0」を実際の Gateway バージョン 9.0 と混同しないでください。詳細については、次の記事を参照してください: https://en.wikipedia.org/wiki/Request_for_Comments
com.l7tech.server.serverID
数値のサーバ識別子。デフォルト: Gateway の IP アドレス
com.l7tech.server.stepdebug.inactiveSessionCleanIntervalMillis
com.l7tech.server.stepdebug.inactiveSessionTimeoutMillis
の間、非アクティブだった Policy Manager のデバッガ セッションのクリーンアップの間隔。デフォルト:
86460000
(ミリ秒: 24 時間 + 1 分)
com.l7tech.server.stepdebug.inactiveSessionTimeoutMillis
Policy Manager のデバッガ セッション
com.l7tech.server.stepdebug.inactiveSessionCleanIntervalMillis
の間隔でクリーンアップされる前に非アクティブになる期間。デフォルト:
86400000
(ミリ秒: 24 時間)
com.l7tech.server.syslog.connectTimeout
キュー サイズ全体に対するメッセージ ドロップの比率。デフォルト: 1%
最小: 1
最大: 100
com.l7tech.server.syslog.queueSize
メッセージの最大数がシステムにバッファされます。デフォルト: 10000
最小: 10000
最大: 2147483647
com.l7tech.server.syslog.reconnectAttempts
代替 syslog ホストを試行するまでの、syslog ホストあたりの再接続の最大試行回数。デフォルト: 1
最小: 1
最大: 100
com.l7tech.server.syslog.reconnectInterval
再接続を試行するまでの時間(ミリ秒単位)。デフォルト: 1000 ミリ秒
最小: 1
最大: 60000
com.l7tech.server.timeout
受信リクエストの IO タイムアウト。デフォルト:
60000
(ミリ秒)
com.l7tech.server.transport.jms.detectJmsTypes
ActiveMQ または WebLogic を使用する場合、JMS プロバイダ タイプを自動検出します。複数の JMS プロバイダに接続する場合は、サポートにお問い合わせください。
  • true
    - JMS タイプ(キューまたはトピックのいずれか)を自動検出します。タイプを検出できない場合、一般的な JMS 接続タイプが使用されます。(デフォルト)
  • false
    - JMS タイプを自動検出せず、常に一般的な JMS 接続タイプを使用します。
com.l7tech.server.transport.jms.topicMasterOnly
マスタ ノードがメッセージを処理し、ポリシーを実行するかどうかを指定します。
  • true
    - (デフォルト)マスタ ノードのみがメッセージを処理し、ポリシーを実行します。
  • false
    - ポリシーを実行するためにマスタ ノードのみを使用することを無効にします。
com.l7tech.server.uddi.auto_republish
必要に応じて、UDDI に再公開します(クラスタ ホスト名またはポート番号が変更された場合など)。デフォルト:
true
注:
では UDDI のサポートは廃止されています。
com.l7tech.util.allowDuplicateIdAttrsOnElem
重複した ID 属性を持つ要素があるメッセージを許可します。デフォルト:
true
セキュリティを高めるには、このプロパティを「false」に設定して、ID 属性として認識される複数の属性を持つ要素があるメッセージを拒否します。
policyValidation.maxPaths
サーバ側で検証を行うにはポリシーが複雑すぎると見なす、ポリシーで有効なパスの最大数。デフォルト:
500000
外部アサーション
com.l7tech.external.assertions.ssh.enabledKexAlgs
有効な KEX アルゴリズムの順序付き CSV リストを指定します。デフォルトのリストには、弱いアルゴリズム
diffie-hellman-group1-sha1
が含まれていません。
com.l7tech.external.assertions.http2.routing.clientPoolSize
クライアント プールの最大サイズを指定します。プール サイズが最大設定値を超えた場合は、最も古いクライアントが新しい HTTP クライアントに置き換えられます。
デフォルト
: 100
com.l7tech.external.assertions.http2.routing.clientPoolItemIdleTimeout
キャッシュ内のアイテムが未使用のまま維持される期間をミリ秒単位で指定します。
デフォルト:
1800000
com.l7tech.external.assertions.http2.routing.clientPoolEvictionSchedulerTimePeriod
キャッシュ クリーンアップ アクティビティを実行するためにプール解放スケジューラがアクティブになる期間をミリ秒単位で指定します。
デフォルト:
300000
com.l7tech.external.assertions.http2.routing.connectionIdleTimeout
プールされた接続がアクティブである期間をミリ秒単位で指定します。
デフォルト:
30000
com.l7tech.external.assertions.http2.routing.sslSessionTimeout
SSL セッション タイムアウト期間をミリ秒単位で指定します。
デフォルト:
600000
com.l7tech.external.assertions.http2.routing.sslSessionCacheSize
SSL セッション キャッシュ サイズをバイト単位で指定します。
デフォルト:
10000
com.l7tech.external.assertions.http2.routing.gzipStreamThreshold
GZIP ストリームのしきい値を指定します。
デフォルト:
無制限
com.l7tech.external.assertions.http2.routing.settingsHeaderTableSize
HTTP/2 のヘッダ ブロックをデコードするために使用されるヘッダ圧縮テーブルの最大サイズを指定します。
デフォルト:
4096
com.l7tech.external.assertions.http2.routing.settingsInitialWindowSize
送信者がストリーム レベルのフロー制御に使用するウィンドウの初期サイズを指定します。
デフォルト:
8388608
com.l7tech.external.assertions.http2.transport.servletFilterEnabled
リスン ポート ID、ポート名、クライアント IP などの診断情報をコンテキストに設定するかどうかを指定します。
デフォルト:
True
com.l7tech.external.assertions.http2.transport.acceptQueueSize
コネクタ ポートが接続の最大数に達した場合に、受け入れのためにキューに入れられる保留中の接続バックログのサイズを指定します。
デフォルト
: 100
com.l7tech.external.assertions.http2.transport.enableBlacklistedCiphers
HTTP2 (Secure) Listen Ports
)ブラックリストに登録された暗号化スイートを有効にするには、この値を true に設定します。ブラックリストに登録された暗号化スイートのリストについては、https://tools.ietf.org/html/rfc7540#appendix-A を参照してください。
デフォルト
: false
com.l7tech.external.assertions.openapi.schemaCacheSize
特定の時間内にキャッシュできるアイテム(JSON スキーマ オブジェクト)の最大数を指定します。
デフォルト:
200
com.l7tech.external.assertions.openapi.schemaCacheItemIdleTimeout
未使用であることが判明した場合にアイテムをキャッシュから解放するための最大タイムアウト値をミリ秒単位で指定します
デフォルト:
5000
com.l7tech.external.assertions.openapi.maxRequestBodyLength
リクエスト本文の最大サイズをキロバイト単位で指定します。リクエスト本文のサイズが設定値を超えた場合、検証は無視されます。
デフォルト:
-1 (無制限)
com.l7tech.external.assertions.kafka.routing.clientPoolSize
クライアント プールの最大サイズを指定します。プール サイズが最大設定値を超えた場合は、最も古いクライアントが新しい Kafka プロデューサ クライアントに置き換えられます。
デフォルト
: 100
com.l7tech.external.assertions.kafka.routing.clientPoolItemIdleTimeout
キャッシュ内の Kafka プロデューサ クライアントが未使用のまま維持される期間をミリ秒単位で指定します。
デフォルト:
300000
com.l7tech.external.assertions.kafka.routing.clientPoolEvictionSchedulerTimePeriod
Kafka プロデューサ クライアントのキャッシュ クリーンアップ アクティビティを実行するためにプール解放スケジューラがアクティブになる期間をミリ秒単位で指定します。
デフォルト:
300000
その他
com.safelogic.cryptocomply.rsa.allow_multi_use
これは、CryptoComply for Java (CCJ)バージョン 3.0.1 暗号化ライブラリがインストールされている Gateway バージョン 10.0 CR3 以降に適用されます。バージョン 3.0.1 はメジャー リリースであり、FIPS 140-2 に従ってより厳密なセキュリティ ガイドラインが適用されます。秘密鍵は、SSL 証明書の復号化/暗号化または署名の(両方ではなく)いずれかの機能セットに制限されるようになりました。下位互換性を維持するため、この新しいシステム プロパティは true に設定されています。必要に応じて、値を「false」に設定し、単一機能使用ルールを適用してセキュリティを強化することができます。
デフォルト:
true
com.l7tech.server.bundling.ignoreKeyExportErrors
キー エクスポート エラーを無視し、SSG_KEY_ENTRY エンティティの部分的な詳細を使用してバンドル エクスポートを続行するには、このプロパティ値を
true
に設定します。
デフォルト:
false
com.l7tech.server.bundling.ignoreKeyImportErrors
キー インポート エラーを無視し、残りのエンティティについてのバンドル インポートを続行するには、システム プロパティを
true
に設定します。
デフォルト:
false