Impostazioni SSL (Secure Sockets Layer) per le proprietà personalizzate

Utilizzare questa pagina per configurare le impostazioni SSL (Secure Sockets Layer) aggiuntive di un alias definito.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > SSL > nome_alias > Proprietà personalizzate.

Scheda Configurazione

Proprietà personalizzate
Specifica le coppie nome-valore che è possibile utilizzare per configurare ulteriori impostazioni SSL oltre quelle disponibili nell'interfaccia di gestione com.ibm.ssl.protocol.

È il protocollo SSL utilizzato (inclusa la versione corrispondente). I valori consentiti sono SSL, SSLv2, SSLv3, TLS o TLSv1. Il valore predefinito, SSL, è compatibile con le versioni precedenti degli altri protocolli SSL.

com.ibm.ssl.keyStoreProvider
Il nome del provider della memoria delle chiavi da utilizzare. Specificare uno dei provider di sicurezza elencati nel file java.security, con un'implementazione keystore. Il valore predefinito è IBMJCE.
com.ibm.ssl.keyManager
Il nome dell'algoritmo di gestione chiavi da utilizzare. Specificare un algoritmo di gestione chiavi implementato da uno dei provider di sicurezza elencati nel file java.security. Il valore predefinito è IbmX509.
com.ibm.ssl.trustStoreProvider
Il nome del provider di memoria sicura da utilizzare. Specificare uno dei provider di sicurezza elencati nel file java.security, con un'implementazione truststore. Il valore predefinito è IBMJCE.
com.ibm.ssl.trustManager
Il nome dell'algoritmo di gestione sicuro da utilizzare. Specificare un algoritmo di gestione sicuro implementato da uno dei provider di sicurezza elencati nel file java.security. Il valore predefinito è IbmX509.
com.ibm.ssl.trustStoreType
Il tipo o il formato del file truststore. I valori permessi sono JKS, PKCS12, JCEK. Il valore predefinito è JKS.
com.ibm.ssl.enabledCipherSuites
L'elenco dei pacchetti di crittografia da abilitare. Per impostazione predefinita, non viene impostato e la serie di pacchetti di crittografia utilizzati viene determinata dal valore del livello di sicurezza (Alo, Medio o Basso). Un insieme di codici è una combinazione di algoritmi crittografici utilizzati per una connessione SSL. Immettere un elenco, separato da spazi, di uno dei pacchetti di crittografia:
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_RSA_WITH_DES_CBC_SHA
  • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_DSS_WITH_DES_CBC_SHA
  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
  • SSL_RSA_WITH_NULL_MD5
  • SSL_RSA_WITH_NULL_SHA
  • SSL_DH_anon_WITH_RC4_128_MD5
  • SSL_DH_anon_WITH_DES_CBC_SHA
  • SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
  • SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
  • SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
Tipo dati: Stringa
Token crittografico
Specifica le informazioni relative ai token crittografici correlati al supporto SSL.

Un token crittografico è un'unità hardware o software con un'implementazione keystore incorporata. I valori esatti dei seguenti campi possono essere rilevati nella documentazione dell'unità crittografica supportata.

Informazioni correlate

Pulsanti della console di gestione
Funzioni della pagina della console di gestione
Impostazioni ambito della console di gestione
Impostazioni di filtro della console di gestione
Impostazioni delle preferenze della console di gestione