Valores SSL (Secure Sockets Layer)

Utilice esta página para configurar los valores SSL (Secure Sockets Layer) del servidor.

Para ver esta página de la consola administrativa, pulse Seguridad > SSL > nombre_alias.

Pestaña Configuración

Alias
Especifica el nombre del valor SSL específico.
Tipo de datos: String
Nombre de archivo de claves
Especifica la vía de acceso plenamente cualificada al archivo de claves SSL que contiene claves públicas y privadas.

Puede crear un archivo de claves SSL con el programa de utilidad de gestión de claves, o puede corresponder a un dispositivo de hardware, si hay alguno disponible. En cualquier caso, esta opción indica el origen de los certificados personales, así como de los certificados de firmante, a menos que se especifique un archivo de confianza. Los dos archivos de claves SSL por omisión, DummyClientKeyFile.jks y DummyServerKeyFile.jks, contienen el certificado de prueba personal autofirmado que caduca el 17 de Marzo de 2005. El certificado de prueba está diseñado únicamente para utilizarlo en un entorno de prueba. Los archivos de claves SSL por omisión no se deben utilizar nunca en un entorno de producción, ya que las claves privadas son las mismas en todas las instalaciones de WebSphere Application Server. Consulte el artículo Gestionar certificados de InfoCenter para obtener información acerca de cómo crear y gestionar certificados digitales para su dominio de WebSphere Application Server.

Tipo de datos: String
Contraseña de archivo de claves
Especifica la contraseña para acceder al archivo de claves SSL.
Tipo de datos: String
Formato de archivo de claves
Especifica el formato del archivo de claves SSL.
Tipo de datos: String
Valor por omisión: JKS
Rango: JKS, JCEK, PKCS12
Nombre de archivo de confianza
Especifica la vía de acceso plenamente cualificada de un archivo de confianza que contenga las claves públicas.

Puede crear un archivo de confianza con el programa de utilidad de gestión de claves que se incluye en el directorio bin de WebSphere. La utilización de la utilidad de gestión de claves de GSKit (Global Security Kit), otra implementación de SSL, no funciona con la implementación de LSSE (Java Secure Socket Extension).

A diferencia del archivo de claves de SSL, no se hace referencia a certificados personales; sólo se recuperan certificados de firmante. Los dos archivos de confianza SSL por omisión, DummyClientTrustFile.jks y DummyServerTrustFile.jks, contienen varias claves públicas de prueba como certificados de firmantes que pueden caducar. La clave pública para los certificados de prueba de WebSphere Application Server Versión 4.0 caduca el 15 de Enero de 2004 y de WebSphere Application Server Versión 5 y el cliente CORBA C++ de WebSphere Application Server caduca el 17 de Marzo de 2005. El certificado de prueba está diseñado únicamente para utilizarlo en un entorno de prueba.

Si no se especifica un archivo de confianza pero sí el archivo de claves SSL, el archivo de claves SSL se utilizará para recuperar los certificados de firmante y los certificados personales.

Tipo de datos: String
Contraseña de archivo de confianza
Especifica la contraseña para acceder al archivo de confianza SSL.
Tipo de datos: String
Formato de archivo de confianza
Especifica el formato del archivo de confianza SSL.
Tipo de datos: String
Valor por omisión: JKS
Rango: JKS, JCEK, PKCS12
Autenticación de cliente
Especifica si se debe solicitar un certificado al cliente a efectos de autenticación cuando se realiza una conexión.

Este atributo sólo es válido cuando lo utiliza el transporte HTTP de contenedor Web. Para la autenticación con el protocolo IIOP (para peticiones EJB), debe pulsar Seguridad > Protocolo de autenticación > Autenticación de salida o de entrada CSIv2 en el panel de navegación izquierdo de la consola administrativa. Pulse Autenticación de certificado de cliente SSL para habilitarla para estas peticiones.

Tipo de datos: Boolean
Valor por omisión: Inhabilitado
Rango: Habilitado o Inhabilitado
Nivel de seguridad
Especifica si el servidor realiza una selección de un conjunto de niveles de seguridad configurado previamente.
Tipo de datos: Los valores válidos son Bajo, Medio o Alto.
  • BAJO especifica solamente el cifrado de firma digital (sin cifrado)
  • MEDIO especifica sólo cifrados de 40 bits (incluida la firma digital)
  • ALTO especifica sólo cifrados de 128 bits (incluida la firma digital).

Para especificar todos los cifrados o un rango concreto, puede establecer la propiedad com.ibm.ssl.enabledCipherSuites.

Consulte la documentación SSL en InfoCenter.

Valor por omisión: Alto
Rango: Bajo, Medio o Alto
Suites de cifrado
Especifica una lista de suites de cifrado que se pueden seleccionar para utilizarlos durante el protocolo de enlace SSL. Si selecciona suites de cifrado individualmente en esta opción, altera temporalmente aquellos suites de cifrado establecidos en el campo Nivel de seguridad.
Tipo de datos:
Valor por omisión:
Rango:
Símbolo criptográfico
Especifica si el servidor habilita o inhabilita el soporte de software y hardware criptográficos.
Tipo de datos: Boolean
Valor por omisión: Inhabilitado
Rango: Habilitado o Inhabilitado
Proveedor   [Fix Pack 5.0.2 y posterior]
Hace referencia a un paquete que proporciona una implementación concreta de un subconjunto de los aspectos criptográficos de la API de seguridad Java.

Si selecciona el primer botón, seleccione un proveedor en el menú. WebSphere Application Server tiene los siguientes proveedores predefinidos: IBMJSSE y IBMJSSEFIPS. IBMJSSEFIPS es la versión aprobada por FIPS (Federal Information Processing Standard) del proveedor IBMJSSE. Si selecciona el segundo botón, entre un proveedor personalizado. Para un proveedor personalizado, debe especificar primero los suites de cifrado en Propiedades personalizadas, dentro de Propiedades adicionales. Los suites de cifrado y los valores de protocolo dependen del proveedor.

Tipo de datos Integer
Valor por omisión 100
Rango 1 a 86400
Protocolo   [Fix Pack 5.0.2 y posterior]
Especifica el protocolo SSL utilizado.

Si utiliza un proveedor de JSSE aprobado por FIPS como, por ejemplo, IBMJSSEFIPS, debe seleccionar un protocolo TLS. Como los proveedores JSSE aprobados por FIPS no son compatibles con versiones anteriores, un servidor que utilice el protocolo TLS no se puede comunicar con un cliente que utilice un protocolo SSL.

Información relacionada

Botones de la consola de administración
Características de la página de la consola administrativa
Valores de ámbito de la consola administrativa
Valores de filtro de la consola administrativa
Valores de preferencias de la consola administrativa
Valores SSL (Secure Sockets Layer)para propiedades personalizadas