定制属性的安全套接字层设置
使用此页面为已定义的别名配置附加的安全套接字层(SSL)设置。
要查看此管理控制台页面,单击安全性 > SSL > alias_name > 定制属性。
“配置”选项卡
-
定制属性
- 指定除了可用于管理接口 com.ibm.ssl.protocol 中的那些之外,您可用于配置附加 SSL 设置的名称-值对。
这是使用的 SSL 协议(包括其版本)。可能值为 SSL、SSLv2、SSLv3、TLS 或 TLSv1。缺省值
SSL 与其它 SSL 协议向后兼容。
-
com.ibm.ssl.keyStoreProvider
- 要使用的密钥存储供应商的名称。指定 java.security文件中列出的一个包含密钥存储实现的安全性提供程序。缺省值为 IBMJCE。
-
com.ibm.ssl.keyManager
- 要使用的密钥管理算法的名称。指定由您的 java.security 文件列出的一个安全性提供程序实现的任何密钥管理算法。缺省值为 IbmX509。
-
com.ibm.ssl.trustStoreProvider
- 要使用的信任存储提供程序的名称。指定 java.security文件中列出的一个包含信任存储实现的安全性提供程序。缺省值为 IBMJCE。
-
com.ibm.ssl.trustManager
- 要使用的信任管理算法的名称。指定由您的 java.security 文件列出的一个安全性提供程序实现的任何信任管理算法。缺省值为 IbmX509。
-
com.ibm.ssl.trustStoreType
- 信任存储的类型或格式。可能的值是 JKS、PKCS12 和 JCEK。缺省值是 JKS。
-
com.ibm.ssl.enabledCipherSuites
- 要启用的密码套件列表。缺省情况下不设置它,而使用的一组密码套件是由安全性级别的值(高、中或低)确定的。密码套件是用于 SSL 连接的密码算法的组合。
输入以空隔分隔的任意以下密码套件列表:
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_DES_CBC_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_RSA_WITH_DES_CBC_SHA
- SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_DSS_WITH_DES_CBC_SHA
- SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC4_40_MD5
- SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
- SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_WITH_NULL_MD5
- SSL_RSA_WITH_NULL_SHA
- SSL_DH_anon_WITH_RC4_128_MD5
- SSL_DH_anon_WITH_DES_CBC_SHA
- SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
- SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
- SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
-
加密令牌
- 指定与 SSL 支持相关的加密令牌的信息。
加密令牌是具有内置密钥存储实现的硬件或软件设备。以下字段的确切值应该在支持的加密设备的文档中制订。