カスタムフィールドを使用したゲートウェイ構成

Shell

テキスト

None

ローテーションスクリプトおよびポストローテーションスクリプトを実行する際にゲートウェイが使用するカスタムシェルパスを指定できます。これにより、これらのスクリプトが実行される環境を制御できます。 値の例: C:\MY\SHLL

NOOP

テキスト

False

ゲートウェイがプライマリローテーション操作を実行するか、直接ポストローテーションスクリプトの実行に進むかを制御できます。

Trueに設定すると、ゲートウェイはローテーションプロセスをスキップし、直接ポストローテーションスクリプトを実行します。 値の例: True

Kerberos

テキスト

False

Kerberos認証を使用したWinRM接続用。デフォルトでは、ゲートウェイは特定のルールに基づいて Kerberosを使用するかどうかを自動的に決定し、ルールが満たされると、ゲートウェイがWinRMにKerberosを使用しようとします。ただし、この自動検出で問題が発生する場合は、このフィールドをTrueに設定するとデフォルトの動作が上書きされ、ゲートウェイがWinRM にKerberosを使用するように強制されます。 値の例: True

Private Key Type

テキスト

ssh-rsa

ゲートウェイバージョン 1.3.4以降。 このカスタムフィールドは、レコードに保存されている秘密キーのタイプまたはアルゴリズムに関係します。 レコードに秘密キーを追加する際、ユーザーはそのタイプまたはアルゴリズムに関して追加の操作を行う必要はありません。システムは、ローテーションプロセス中に既存の秘密キーと同じアルゴリズムを自動的に認識して使用します。使用中のアルゴリズムがECDSAの場合、キーサイズもローテーション中に保持されます。 キータイプを上書きする必要がある場合に使用可能なオプション: ssh-rsa(注: 4096ビット) ssh-dss(注: 1024ビット、廃止) ecdsa-sha2-nistp256 ecdsa-sha2-nistp384

ecdsa-sha2-nistp521

ssh-ed25519

Private Key Rotate

テキスト

True

ゲートウェイバージョン 1.3.4以降。

TRUE: (デフォルト) カスタムフィールドが存在せず秘密キーが存在する場合は秘密キーがローテーションされます。

FALSE: 秘密キーが存在する場合でも秘密キーはローテーションされません。ローテーションせずに秘密キーをレコードに保持したい場合に選択します。