Impostazioni SSL (Secure Sockets Layer)

Utilizzare questa pagina per configurare le impostazioni SSL (Secure Sockets Layer) del server.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza> SSL > nome_alias.

Scheda Configurazione

Alias
Indica il nome dell'impostazione SSL specifica
Tipo dati: Stringa
Nome file di chiavi
Specifica il percorso completo per il file di chiavi SSL che contiene chiavi pubbliche e private.

È possibile creare un file di chiavi SSL con il programma di utilità IKEYMAN, oppure tale file può corrispondere ad un'unità hardware, se disponibile. In entrambi i casi, questa opzione indica l'origine di certificati personali, ma anche di certificati del firmatario, a meno che non venga indicato un file sicuro. I file di chiavi SSL predefiniti, DummyClientKeyFile.jks e DummyServerKeyFile.jks, contengono una certificazione di verifica personale con scadenza il 17 marzo 2005. Tale certificato è pensato per essere utilizzato solo in ambienti di verifica. I file di chiavi SSL predefiniti non devono mai essere utilizzati in un ambiente di produzione poiché le chiavi private sono le stesse su tutte le installazioni WebSphere Application Server. Fare riferimento alla sezione Gestione certificati in InfoCenter per informazioni relative alla creazione e alla gestione di certificati digitali del dominio WebSphere Application Server.

Tipo dati: Stringa
Password file di chiavi
Specifica la password per l'accesso al file di chiavi SSL.
Tipo dati: Stringa
Formato file di chiavi
Specifica il formato del file di chiavi SSL.
Tipo dati: Stringa
Predefinito: JKS
Intervallo: JKS, JCEK, PKCS12
Nome file sicuro
Specifica il percorso completo per un file sicuro che contiene le chiavi pubbliche.

È possibile creare un file sicuro con il programma di utilità IKEYMAN, incluso nella directory bin di WebSphere. L'uso del programma di utilità IKEYMAN dal GSKIT (Global Security Kit), (un'altra implementazione SSL) non funziona con l'implementazione KSSE (Java Secure Socket Extension).

A differenza del file di chiavi SSL, non vengono riportati i certificati personali, ma richiamati solo quelli del firmatario. I file sicuri SSL predefiniti, DummyClientTrustFile.jks e DummyServerTrustFile.jks, contengono più chiavi pubbliche di verifica che rappresentano i certificati del firmatario con scadenza. La chiave pubblica dei certificati di verifica di WebSphere Application Server Versione 4.0, scade il 15 gennaio 2004, mentre la chiave pubblica dei certificati di verifica di WebSphere Application Server Versione 5 e del client CORBA C++ di WebSphere Application Server scade il 17 marzo 2005. Tale certificato è pensato per essere utilizzato solo in ambienti di verifica.

Se non viene specificato un file sicuro ma un file di chiavi SSL, quest'ultimo viene utilizzato per il richiamo dei certificati del firmatario e dei certificati personali.

Tipo dati: Stringa
Password file sicuro
Specifica la password per l'accesso al file sicuro SSL.
Tipo dati: Stringa
Formato file sicuro
Specifica il formato del file sicuro SSL.
Tipo dati: Stringa
Predefinito: JKS
Intervallo: JKS, JCEK, PKCS12
Autenticazione client
Specifica se richiedere un certificato dal client per scopi di autenticazione durante l'esecuzione di una connessione.

Questo attributo è valido solo quando utilizzato dal trasporto HTTP del contenitore Web. Durante l'esecuzione dell'autenticazione del client con il protocollo IIOP (per le richieste EJB), è necessario fare clic su Sicurezza > Protocollo di autenticazione > CSIv2 in entrata o Autenticazione in uscita, dal pannello di navigazione sinistro della console di gestione. Selezionare Autenticazione del certificato client SSL per abilitarlo a queste richieste.

Tipo dati: Valore booleano
Predefinito: Disabilitato
Intervallo: Abilitato o disabilitato
Livello di sicurezza
Specifica se il server effettuerà la selezione da una serie preconfigurata di livelli di sicurezza.
Tipo dati: I valori validi includono Basso, Medio o Alto.
  • BASSO specifica solo algoritmi di firma digitale (nessuna codifica)
  • MEDIO specifica solo algoritmi di cifratura a 40 bit (inclusa la firma digitale)
  • ALTO specifica solo algoritmi di cifratura a 128 bit (inclusa la firma digitale).

Per specificare tutti gli algoritmi di cifratura o intervalli particolari, è possibile impostare la proprietà com.ibm.ssl.enabledCipherSuites.

Consultare la documentazione SSL in InfoCenter.

Predefinito: Elevato
Intervallo: Basso, Medio o Alto
Pacchetti di crittografia
Specifica un elenco di pacchetti di crittografia supportati che possono essere selezionati per l'uso durante la sincronizzazione SSL. Se si selezionano qui i singoli pacchetti, si sovrascrivono quei pacchetti impostati nel campo Livello di sicurezza.
Tipo dati:
Predefinito:
Intervallo:
Token crittografico
Specifica se il server è in grado di abilitare o meno il supporto hardware e software crittografico.
Tipo dati: Valore booleano
Predefinito: Disabilitato
Intervallo: Abilitato o disabilitato
Provider   [Fix Pack 5.0.2 e successive]
Indica un pacchetto che fornisce una implementazione concreta di un sottoinsieme di aspetti crittografici dell'API di sicurezza Java.

Se si seleziona il primo pulsante, selezionare un provider dal menu. WebSphere Application Server dispone dei seguenti provider predefiniti: IBMJSSE e IBMJSSEFIPS. IBMJSSEFIPS è la versione approvata da FIPS (Federal Information Processing Standard) del provider IBMJSSE. Se si seleziona il secondo pulsante, immettere un provider personalizzato. Per un provider personalizzato, è necessario immettere innanzitutto i pacchetti di crittografia, tramite leProprietà personalizzate in Ulteriori proprietà. I pacchetti di crittografia e i valori di protocollo dipendono dal provider.

Tipo dati Numero intero
Predefinito 100
Intervallo Da 1 a 86400
Protocollo   [Fix Pack 5.0.2 e successive]
Specifica il protocollo SSL utilizzato.

Se si utilizza un JSSE approvato da FIPS, ad esempio IBMJSSEFIPS, è necessario selezionare un protocollo TLS. Poiché i provider JSSE approvati da FIPS non sono compatibili con le versioni precedenti, un server che utilizza un protocollo TLS non può comunicare con un client che utilizza un protocollo SSL.

Informazioni correlate

Pulsanti della console di gestione
Funzioni della pagina della console di gestione
Impostazioni ambito della console di gestione
Impostazioni di filtro della console di gestione
Impostazioni delle preferenze della console di gestione
Impostazioni SSL (Secure Sockets Layer) per le proprietà personalizzate