Valores SSL (Secure Sockets Layer)para propiedades personalizadas
Utilice esta página para configurar los valores SSL (Secure
Sockets Layer) adicionales para obtener un alias definido.
Para ver esta página de la consola administrativa, pulse
Seguridad > SSL > nombre_alias > Propiedades personalizadas.
Pestaña Configuración
-
Propiedades personalizadas
- Especifica los pares nombre-valor que se pueden utilizar para configurar valores de
SSL adicionales además de los que están disponibles en la interfaz administrativa
com.ibm.ssl.protocol.
Es el protocolo de SSL utilizado (incluida su versión). Los valores posibles son:
SSL, SSLv2, SSLv3, TLS o TLSv1. El valor por omisión, SSL, es compatible con las versiones anteriores de los demás protocolos SSL.
-
com.ibm.ssl.keyStoreProvider
- El nombre del proveedor del almacén de claves que debe utilizarse. Especifique uno de los proveedores
de seguridad enumerados en el archivo java.security, que cuenta
con un almacén de claves implementado. El valor por omisión es
IBMJCE.
-
com.ibm.ssl.keyManager
- El nombre del algoritmo de gestión de claves que debe utilizarse. Especifique cualquiera de los algoritmos de
gestión de claves implementados por uno de los proveedores de seguridad
enumerados en el archivo java.security. El valor
por omisión es IbmX509.
-
com.ibm.ssl.trustStoreProvider
- El nombre del proveedor del almacén de confianza que debe utilizarse. Especifique uno de los
proveedores de seguridad enumerados en el archivo java.security,
que cuenta con un almacén de confianza implementado. El valor
por omisión es IBMJCE.
-
com.ibm.ssl.trustManager
- El nombre del algoritmo de gestión de confianza que debe utilizarse. Especifique cualquiera de los algoritmos de
gestión de confianza implementados por uno de los proveedores de seguridad
enumerados en el archivo java.security. El valor
por omisión es IbmX509.
-
com.ibm.ssl.trustStoreType
- El tipo o formato del almacén de
confianza. Los valores posibles son JKS, PKCS12, JCEK. El valor por omisión es JKS.
-
com.ibm.ssl.enabledCipherSuites
- La lista de suites de cifrado que desee habilitar.
No está configurado por omisión y el conjunto de
suites de cifrado que se utiliza viene determinado por el valor de nivel
de seguridad (alto, medio o bajo). Un suite de cifrado es una combinación de algoritmos criptográficos que se utiliza para una conexión SSL. Escriba una lista separada por espacios de cualquiera de los siguientes suites de cifrado:
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_DES_CBC_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_RSA_WITH_DES_CBC_SHA
- SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_DSS_WITH_DES_CBC_SHA
- SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC4_40_MD5
- SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
- SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_WITH_NULL_MD5
- SSL_RSA_WITH_NULL_SHA
- SSL_DH_anon_WITH_RC4_128_MD5
- SSL_DH_anon_WITH_DES_CBC_SHA
- SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
- SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
- SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
-
Símbolo criptográfico
- Especifica información sobre los símbolos criptográficos relacionados con el soporte SSL.
Un símbolo criptográfico es un dispositivo de hardware o de software
que tiene una implementación de almacén de claves incorporada. Consulte los valores exactos de los siguientes
campos en la documentación del dispositivo criptográfico soportado.