[Version 5.1 and later]Definições do Secure Sockets Layer

Utilize essa página para configurar as definições de SSL (Secure Sockets Layer) para o servidor.

Para visualizar essa página do console administrativo, clique em Segurança > SSL > nome_do_alias.

Guia Configuração

Alias
Especifica o nome da definição de SSL específica
Tipo de dados: String
Nome do Arquivo de Chaves
Especifica o caminho completo para o arquivo de chaves SSL que contém chaves públicas e privadas.

É possível criar um arquivo de chaves SSL com o utilitário de gerenciamento de chaves ou esse arquivo pode corresponder a um dispositivo de hardware se houver um disponível. De qualquer forma, essa opção indica a origem de certificados pessoais e de certificados de assinantes, a menos que seja especificado um arquivo de confiança. Os arquivos de chaves SSL padrão, DummyClientKeyFile.jks e DummyServerKeyFile.jks, contêm um certificado de teste pessoal auto-assinado que expira em 17 de março de 2005. O certificado de teste destina-se somente a ser utilizado em um ambiente de teste. Os arquivos de chaves SSL padrão nunca devem ser utilizados em um ambiente de produção porque as chaves privadas são iguais em todas as instalações do WebSphere Application Server. Consulte o artigo Gerenciando Certificados para obter informações sobre como criar e gerenciar certificados digitais para seu domínio WebSphere Application Server.

Tipo de dados: String
Senha do Arquivo de Chaves
Especifica a senha para acessar o arquivo de chaves SSL.
Tipo de dados: String
Formato do Arquivo de Chaves
Especifica o formato do arquivo de chaves SSL.
Tipo de dados: String
Padrão: JKS
Variação: JKS, JCEK, PKCS12
Nome de Arquivo Confiável
Especifica o caminho completo para um arquivo de confiança contendo as chaves públicas.

É possível criar uma arquivo de confiança com o utilitário de gerenciamento de chaves incluído no diretório bin do WebSphere. Utilizar o utilitário de gerenciamento de chaves do GSKit (Global Security Kit) (outra implementação do SSL) não funciona com a implementação de JSSE (Java Secure Socket Extension).

Ao contrário do arquivo de chaves de SSL, não há referência a certificados pessoais; somente certificados de signatários são recuperados. Os arquivos de confiança de SSL padrão, DummyClientTrustFile.jks e DummyServerTrustFile.jks, contêm várias chaves públicas de teste como certificados de assinantes que podem expirar. A chave pública para certificados de teste do WebSphere Application Server Versão 4.0 expira em 15 de janeiro de 2004 e a chave pública para os certificados de teste do WebSphere Application Server Versão 5 e o cliente CORBA C++ do WebSphere Application Server expira em 17 de março de 2005. O certificado de teste destina-se somente a ser utilizado em um ambiente de teste.

Se um arquivo de confiança não for especificado, mas o arquivo chave SSL for especificado, então o arquivo chave SSL será utilizado para recuperação de certificados do assinante, bem como certificados pessoais.

Tipo de dados: String
Senha do Arquivo de Confiança
Especifica a senha para acessar o arquivo de confiança SSL.
Tipo de dados: String
Formato do Arquivo Confiável
Especifica o formato do arquivo de confiança SSL.
Tipo de dados: String
Padrão: JKS
Variação: JKS, JCEK, PKCS12
Autenticação de Cliente
Especifica se deve solicitar um certificado a partir do cliente para finalidade de autenticação ao fazer uma conexão.

Esse atributo é válido somente quando utilizado pelo transporte HTTP do contêiner da Web. Ao executar a autenticação do cliente com o IIOP (Internet InterORB Protocol) para pedidos EJB, clique em Segurança > Protocolo de Autenticação > Entrada do CSIv2 ou Autenticação de Saída na área de janela de navegação à esquerda do console administrativo. Clique em Autenticação do Certificado do Cliente SSL para ativá-la para esses pedidos.

Tipo de dados: Booleano
Padrão: Desativado
Variação: Ativado ou Desativado
Nível de Segurança
Especifica se o servidor seleciona em um conjunto pré-configurado de níveis de segurança.
Tipo de dados: Valores válidos incluem: Baixo, Médio ou Alto.
  • Baixo especifica apenas cifras de assinatura digital (sem criptografia)
  • Médio especifica apenas cifras de 40 bits (incluindo assinatura digital)
  • Alto especifica apenas cifras de 128 bits (incluindo assinatura digital).

Para especificar todas as cifras ou qualquer intervalo específico, você pode definir a propriedade com.ibm.ssl.enabledCipherSuites.

Consulte a documentação do SSL para obter informações adicionais.

Padrão: Alto
Variação: Baixo, Médio ou Alto
Pacotes do Cipher
Especifica uma lista de conjuntos de cifras suportados que podem ser selecionados durante o protocolo de reconhecimento SSL. Se você selecionar conjuntos de cifras individualmente aqui, os conjuntos de cifras do campo Nível de Segurança serão substituídos.
Tipo de dados:
Padrão:
Variação:
Token Criptográfico
Especifica se o servidor ativará ou desativará o suporte ao hardware e software criptográfico. O conector SOAP não utiliza criptografia de hardware.
Tipo de dados: Booleano
Padrão: Desativado
Variação: Ativado ou Desativado
Provedor  
Faz referência a um pacote que fornece uma implementação concreta de um subconjunto dos aspectos criptográficos da API de Segurança Java.

Se você selecionar o primeiro botão, selecione um provedor no menu. O WebSphere Application Server tem o provedor IBMJSSE predefinido e o provedor IBMJSSEFIPS predefinido. O IBMJSSEFIPS é uma versão do provedor IBMJSSE que está passando pela certificação do FIPS (Federal Information Processing Standard). Se a segunda opção for selecionada, digite um provedor personalizado. Para um provedor personalizado, você deve primeiro digitar os conjuntos de cifras através das Propriedades Personalizadas sob Propriedades Adicionais. Os conjuntos de cifras e os valores de protocolo dependem do Provedor.

Tipo de Dados inteiro
Padrão 100
Intervalo 1 a 86400
Protocolo  
Especifica o protocolo SSL que é utilizado.

Se estiver utilizando um JSSE aprovado pelo FIPS, como o IBMJSSEFIPS, você deve selecionar um protocolo TLS. Como os provedores JSSE aprovados por FIPS não têm compatibilidade reversa, um servidor que utiliza o protocolo TLS não pode comunicar-se com um cliente que utiliza protocolo SSL.

Informações relacionadas

Botões do console administrativo
Recursos de páginas do console administrativo
Definições de escopos do console administrativo
Definições de filtros do console administrativo
Definições de preferências do console administrativo
Definições do Secure Sockets Layer para Propriedades Personalizadas