Utilizzare questa pagina per configurare le impostazioni SSL (Secure Sockets Layer) del server.
Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza> SSL > nome_alias.
Scheda Configurazione
| Tipo dati: | Stringa |
È possibile creare un file di chiavi SSL con il programma di utilità IKEYMAN, oppure tale file può corrispondere ad un'unità hardware, se disponibile. In entrambi i casi, questa opzione indica l'origine di certificati personali, ma anche di certificati del firmatario, a meno che non venga indicato un file sicuro. I file di chiavi SSL predefiniti, DummyClientKeyFile.jks e DummyServerKeyFile.jks, contengono una certificazione di verifica personale con scadenza il 17 marzo 2005. Tale certificato è pensato per essere utilizzato solo in ambienti di verifica. I file di chiavi SSL predefiniti non devono mai essere utilizzati in un ambiente di produzione poiché le chiavi private sono le stesse su tutte le installazioni WebSphere Application Server. Fare riferimento alla sezione Gestione certificati in InfoCenter per informazioni relative alla creazione e alla gestione di certificati digitali del dominio WebSphere Application Server.
| Tipo dati: | Stringa |
| Tipo dati: | Stringa |
| Tipo dati: | Stringa |
| Predefinito: | JKS |
| Intervallo: | JKS, JCEK, PKCS12 |
È possibile creare un file sicuro con il programma di utilità IKEYMAN, incluso nella directory bin di WebSphere. L'uso del programma di utilità IKEYMAN dal GSKIT (Global Security Kit), (un'altra implementazione SSL) non funziona con l'implementazione KSSE (Java Secure Socket Extension).
A differenza del file di chiavi SSL, non vengono riportati i certificati personali, ma richiamati solo quelli del firmatario. I file sicuri SSL predefiniti, DummyClientTrustFile.jks e DummyServerTrustFile.jks, contengono più chiavi pubbliche di verifica che rappresentano i certificati del firmatario con scadenza. La chiave pubblica dei certificati di verifica di WebSphere Application Server Versione 4.0, scade il 15 gennaio 2004, mentre la chiave pubblica dei certificati di verifica di WebSphere Application Server Versione 5 e del client CORBA C++ di WebSphere Application Server scade il 17 marzo 2005. Tale certificato è pensato per essere utilizzato solo in ambienti di verifica.
Se non viene specificato un file sicuro ma un file di chiavi SSL, quest'ultimo viene utilizzato per il richiamo dei certificati del firmatario e dei certificati personali.
| Tipo dati: | Stringa |
| Tipo dati: | Stringa |
| Tipo dati: | Stringa |
| Predefinito: | JKS |
| Intervallo: | JKS, JCEK, PKCS12 |
Questo attributo è valido solo quando utilizzato dal trasporto HTTP del contenitore Web. Durante l'esecuzione dell'autenticazione del client con il protocollo IIOP (per le richieste EJB), è necessario fare clic su Sicurezza > Protocollo di autenticazione > CSIv2 in entrata o Autenticazione in uscita, dal pannello di navigazione sinistro della console di gestione. Selezionare Autenticazione del certificato client SSL per abilitarlo a queste richieste.
| Tipo dati: | Valore booleano |
| Predefinito: | Disabilitato |
| Intervallo: | Abilitato o disabilitato |
| Tipo dati: | I valori validi includono Basso, Medio o Alto.
Per specificare tutti gli algoritmi di cifratura o intervalli particolari, è possibile impostare la proprietà com.ibm.ssl.enabledCipherSuites. Consultare la documentazione SSL in InfoCenter. |
| Predefinito: | Elevato |
| Intervallo: | Basso, Medio o Alto |
| Tipo dati: | |
| Predefinito: | |
| Intervallo: |
| Tipo dati: | Valore booleano |
| Predefinito: | Disabilitato |
| Intervallo: | Abilitato o disabilitato |
![[Fix Pack 5.0.2 e successive]](v502.gif)
Se si seleziona il primo pulsante, selezionare un provider dal menu. WebSphere Application Server dispone dei seguenti provider predefiniti: IBMJSSE e IBMJSSEFIPS. IBMJSSEFIPS è la versione approvata da FIPS (Federal Information Processing Standard) del provider IBMJSSE. Se si seleziona il secondo pulsante, immettere un provider personalizzato. Per un provider personalizzato, è necessario immettere innanzitutto i pacchetti di crittografia, tramite leProprietà personalizzate in Ulteriori proprietà. I pacchetti di crittografia e i valori di protocollo dipendono dal provider.
| Tipo dati | Numero intero |
| Predefinito | 100 |
| Intervallo | Da 1 a 86400 |
![[Fix Pack 5.0.2 e successive]](v502.gif)
Se si utilizza un JSSE approvato da FIPS, ad esempio IBMJSSEFIPS, è necessario selezionare un protocollo TLS. Poiché i provider JSSE approvati da FIPS non sono compatibili con le versioni precedenti, un server che utilizza un protocollo TLS non può comunicare con un client che utilizza un protocollo SSL.
Informazioni correlate
Pulsanti della console di gestione