vnfs/TestVNF/netconftemplates/netconftemplates/ietf-tls-server@2016-11-02.yin

   1 <rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="m-1">
   2   <data xmlns="urn:ietf:params:xml:ns:yang:ietf-netconf-monitoring">&lt;?xml version="1.0" encoding="UTF-8"?&gt;
   3 &lt;module name="ietf-tls-server"
   4         xmlns="urn:ietf:params:xml:ns:yang:yin:1"
   5         xmlns:tlss="urn:ietf:params:xml:ns:yang:ietf-tls-server"
   6         xmlns:inet="urn:ietf:params:xml:ns:yang:ietf-inet-types"
   7         xmlns:ks="urn:ietf:params:xml:ns:yang:ietf-keystore"&gt;
   8   &lt;yang-version value="1.1"/&gt;
   9   &lt;namespace uri="urn:ietf:params:xml:ns:yang:ietf-tls-server"/&gt;
  10   &lt;prefix value="tlss"/&gt;
  11   &lt;import module="ietf-inet-types"&gt;
  12     &lt;prefix value="inet"/&gt;
  13     &lt;reference&gt;
  14       &lt;text&gt;RFC 6991: Common YANG Data Types&lt;/text&gt;
  15     &lt;/reference&gt;
  16   &lt;/import&gt;
  17   &lt;import module="ietf-keystore"&gt;
  18     &lt;prefix value="ks"/&gt;
  19     &lt;reference&gt;
  20       &lt;text&gt;RFC YYYY: Keystore Model&lt;/text&gt;
  21     &lt;/reference&gt;
  22   &lt;/import&gt;
  23   &lt;organization&gt;
  24     &lt;text&gt;IETF NETCONF (Network Configuration) Working Group&lt;/text&gt;
  25   &lt;/organization&gt;
  26   &lt;contact&gt;
  27     &lt;text&gt;WG Web:   &amp;lt;http://tools.ietf.org/wg/netconf/&amp;gt;
  28 WG List:  &amp;lt;mailto:netconf@ietf.org&amp;gt;
  29
  30 WG Chair: Mehmet Ersue
  31           &amp;lt;mailto:mehmet.ersue@nsn.com&amp;gt;
  32
  33 WG Chair: Mahesh Jethanandani
  34           &amp;lt;mailto:mjethanandani@gmail.com&amp;gt;
  35
  36 Editor:   Kent Watsen
  37           &amp;lt;mailto:kwatsen@juniper.net&amp;gt;&lt;/text&gt;
  38   &lt;/contact&gt;
  39   &lt;description&gt;
  40     &lt;text&gt;This module defines a reusable grouping for a TLS server that
  41 can be used as a basis for specific TLS server instances.
  42
  43 Copyright (c) 2014 IETF Trust and the persons identified as
  44 authors of the code. All rights reserved.
  45
  46 Redistribution and use in source and binary forms, with or
  47 without modification, is permitted pursuant to, and subject
  48 to the license terms contained in, the Simplified BSD
  49 License set forth in Section 4.c of the IETF Trust's
  50 Legal Provisions Relating to IETF Documents
  51 (http://trustee.ietf.org/license-info).
  52
  53 This version of this YANG module is part of RFC XXXX; see
  54 the RFC itself for full legal notices.&lt;/text&gt;
  55   &lt;/description&gt;
  56   &lt;revision date="2016-11-02"&gt;
  57     &lt;description&gt;
  58       &lt;text&gt;Initial version&lt;/text&gt;
  59     &lt;/description&gt;
  60     &lt;reference&gt;
  61       &lt;text&gt;RFC XXXX: TLS Client and Server Models&lt;/text&gt;
  62     &lt;/reference&gt;
  63   &lt;/revision&gt;
  64   &lt;grouping name="non-listening-tls-server-grouping"&gt;
  65     &lt;description&gt;
  66       &lt;text&gt;A reusable grouping for a TLS server that can be used as a
  67 basis for specific TLS server instances.&lt;/text&gt;
  68     &lt;/description&gt;
  69     &lt;container name="certificates"&gt;
  70       &lt;description&gt;
  71         &lt;text&gt;The list of certificates the TLS server will present when
  72 establishing a TLS connection in its Certificate message,
  73 as defined in Section 7.4.2 in RRC 5246.&lt;/text&gt;
  74       &lt;/description&gt;
  75       &lt;reference&gt;
  76         &lt;text&gt;RFC 5246:
  77   The Transport Layer Security (TLS) Protocol Version 1.2&lt;/text&gt;
  78       &lt;/reference&gt;
  79       &lt;list name="certificate"&gt;
  80         &lt;key value="name"/&gt;
  81         &lt;min-elements value="1"/&gt;
  82         &lt;description&gt;
  83           &lt;text&gt;An unordered list of certificates the TLS server can pick
  84 from when sending its Server Certificate message.&lt;/text&gt;
  85         &lt;/description&gt;
  86         &lt;reference&gt;
  87           &lt;text&gt;RFC 5246: The TLS Protocol, Section 7.4.2&lt;/text&gt;
  88         &lt;/reference&gt;
  89         &lt;leaf name="name"&gt;
  90           &lt;type name="leafref"&gt;
  91             &lt;path value="/ks:keystore/ks:private-keys/ks:private-key/ks:certificate-chains/ks:certificate-chain/ks:name"/&gt;
  92           &lt;/type&gt;
  93           &lt;description&gt;
  94             &lt;text&gt;The name of the certificate in the keystore.&lt;/text&gt;
  95           &lt;/description&gt;
  96         &lt;/leaf&gt;
  97       &lt;/list&gt;
  98     &lt;/container&gt;
  99     &lt;container name="client-auth"&gt;
 100       &lt;description&gt;
 101         &lt;text&gt;A reference to a list of trusted certificate authority (CA)
 102 certificates and a reference to a list of trusted client
 103 certificates.&lt;/text&gt;
 104       &lt;/description&gt;
 105       &lt;leaf name="trusted-ca-certs"&gt;
 106         &lt;type name="leafref"&gt;
 107           &lt;path value="/ks:keystore/ks:trusted-certificates/ks:name"/&gt;
 108         &lt;/type&gt;
 109         &lt;description&gt;
 110           &lt;text&gt;A reference to a list of certificate authority (CA)
 111 certificates used by the TLS server to authenticate
 112 TLS client certificates.&lt;/text&gt;
 113         &lt;/description&gt;
 114       &lt;/leaf&gt;
 115       &lt;leaf name="trusted-client-certs"&gt;
 116         &lt;type name="leafref"&gt;
 117           &lt;path value="/ks:keystore/ks:trusted-certificates/ks:name"/&gt;
 118         &lt;/type&gt;
 119         &lt;description&gt;
 120           &lt;text&gt;A reference to a list of client certificates used by
 121 the TLS server to authenticate TLS client certificates.
 122 A clients certificate is authenticated if it is an
 123 exact match to a configured trusted client certificate.&lt;/text&gt;
 124         &lt;/description&gt;
 125       &lt;/leaf&gt;
 126     &lt;/container&gt;
 127   &lt;/grouping&gt;
 128   &lt;grouping name="listening-tls-server-grouping"&gt;
 129     &lt;description&gt;
 130       &lt;text&gt;A reusable grouping for a TLS server that can be used as a
 131 basis for specific TLS server instances.&lt;/text&gt;
 132     &lt;/description&gt;
 133     &lt;leaf name="address"&gt;
 134       &lt;type name="inet:ip-address"/&gt;
 135       &lt;description&gt;
 136         &lt;text&gt;The IP address of the interface to listen on.  The TLS
 137 server will listen on all interfaces if no value is
 138 specified. Please note that some addresses have special
 139 meanings (e.g., '0.0.0.0' and '::').&lt;/text&gt;
 140       &lt;/description&gt;
 141     &lt;/leaf&gt;
 142     &lt;leaf name="port"&gt;
 143       &lt;type name="inet:port-number"/&gt;
 144       &lt;description&gt;
 145         &lt;text&gt;The local port number on this interface the TLS server
 146 listens on.  When this grouping is used, it is RECOMMENDED
 147 that refine statement is used to either set a default port
 148 value or to set mandatory true.&lt;/text&gt;
 149       &lt;/description&gt;
 150     &lt;/leaf&gt;
 151     &lt;uses name="non-listening-tls-server-grouping"/&gt;
 152   &lt;/grouping&gt;
 153 &lt;/module&gt;
 154 </data>
 155 </rpc-reply>