カスタム・プロパティーに対する Secure Sockets Layer の設定

このページを使用して、定義済みのエイリアスのために Secure Sockets Layer (SSL) の追加設定を構成します。

この管理コンソール・ページを表示するには、「セキュリティー」>「SSL」>「alias_name」>「カスタム・プロパティー」をクリックします。

「構成」タブ

カスタム・プロパティー
管理インターフェース com.ibm.ssl.protocol で使用可能な SSL 設定以外の SSL 設定を 追加構成するときに使用できる、名前と値のペアを指定します。

これは、使用する SSL プロトコル (およびそのバージョン) です。 指定可能な値は、SSL、SSLv2、SSLv3、TLS、または TLSv1 です。 デフォルト値は SSL で、他の SSL プロトコルとの後方互換性があります。

com.ibm.ssl.keyStoreProvider
使用する鍵ストア・プロバイダーの名前。 鍵ストアがインプリメントされている java.security ファイルにリストされている、 セキュリティー・プロバイダーの 1 つを指定します。デフォルト値は IBMJCE です。
com.ibm.ssl.keyManager
使用する鍵管理アルゴリズムの名前。 java.security ファイルにリストされているセキュリティー・プロバイダー の 1 つがインプリメントする鍵管理アルゴリズムを指定します。デフォルト値は IbmX509 です。
com.ibm.ssl.trustStoreProvider
使用するトラストストア・プロバイダーの名前。 鍵ストアがインプリメントされている java.security ファイルにリストされている、セキュリティー・プロバイダーの 1 つを指定します。デフォルト値は IBMJCE です。
com.ibm.ssl.trustManager
使用するトラスト管理アルゴリズムの名前。 java.security ファイルにリストされているセキュリティー・プロバイダー の 1 つがインプリメントするトラスト管理アルゴリズムを指定します。デフォルト値は IbmX509 です。
com.ibm.ssl.trustStoreType
トラストストア・ファイルのタイプまたは形式。指定可能な値は、JKS、PKCS12、および JCEK です。 デフォルト値は JKS です。
com.ibm.ssl.enabledCipherSuites
使用可能にする暗号スイートのリスト。 デフォルトでは、これは設定されていません。使用される暗号スイートの設定は、セキュリティー・レベル (高、中間、または低) の 値によって決まります。暗号スイートは、SSL 接続に使用される暗号アルゴリズムの組み合わせです。 以下の暗号スイートのうちの任意のものをスペースで区切ったリストを入力してください。
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_RSA_WITH_DES_CBC_SHA
  • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_DSS_WITH_DES_CBC_SHA
  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
  • SSL_RSA_WITH_NULL_MD5
  • SSL_RSA_WITH_NULL_SHA
  • SSL_DH_anon_WITH_RC4_128_MD5
  • SSL_DH_anon_WITH_DES_CBC_SHA
  • SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
  • SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
  • SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
データ型: ストリング
暗号トークン
SSL サポートに関連する暗号トークンについての情報を指定します。

暗号トークンは、鍵ストア・インプリメンテーションが標準装備されている、 ハードウェアまたはソフトウェア・デバイスです。サポートされる暗号デバイスの資料に従い、以下のフィールドに指定する正確な値を記述してください。

関連情報

管理コンソールのボタン
管理コンソール・ページのフィーチャー
管理コンソールの有効範囲設定
管理コンソールのフィルター設定
管理コンソールの設定の変更