사용자 정의 등록 정보의 SSL(Secure Sockets Layer) 설정
이 페이지를 참조하여 정의된 별명의 추가 SSL(Secure Socket Layer) 설정을 구성하십시오.
이 관리 콘솔 페이지를 보려면 보안 > SSL > alias_name > 사용자 정의 등록 정보를 클릭하십시오.
구성 탭
-
사용자 정의 등록 정보
- 관리 인터페이스 com.ibm.ssl.protocol에서 사용 가능한
설정을 벗어나는 추가 SSL 설정을 구성하기 위해 사용할 수 있는
이름-값 쌍을 지정합니다.
이것은 사용될 SSL 프로토콜입니다(버전 포함). 가능한 값은
SSL, SSLv2, SSLv3, TLS 또는 TLSv1입니다. 기본값 SSL은
다른 SSL 프로토콜과 역호환됩니다.
-
com.ibm.ssl.keyStoreProvider
- 사용할 키 저장 프로바이더의
이름. 키 저장 구현이 있는 java.security 파일에 나열된
보안 프로바이더 중 하나를 지정하십시오. 기본값은 IBMJCE입니다.
-
com.ibm.ssl.keyManager
- 사용할 키 관리 알고리즘의
이름. java.security 파일에 나열된 보안 프로바이더 중
하나에 의해 구현되는 키 관리 알고리즘을 지정하십시오. 기본값은 IbmX509입니다.
-
com.ibm.ssl.trustStoreProvider
- 사용할 신뢰 저장 프로바이더의
이름. 신뢰 저장 구현이 있는 java.security 파일에 나열된
보안 프로바이더 중 하나를 지정하십시오. 기본값은 IBMJCE입니다.
-
com.ibm.ssl.trustManager
- 사용할 신뢰 관리 알고리즘의
이름. java.security 파일에 나열된 보안 프로바이더 중
하나에 의해 구현되는 신뢰 관리 알고리즘을 지정하십시오. 기본값은 IbmX509입니다.
-
com.ibm.ssl.trustStoreType
- 키 저장의 유형 또는 형식. 가능한 값은 JKS, PKCS12, JCEK입니다. 기본값은 JKS입니다.
-
com.ibm.ssl.enabledCipherSuites
- 사용 가능하게 할 cipher suite의
목록. 기본적으로 이것은 설정되지 않고 사용되는 cipher suite의 세트가 보안 레벨의 값(high, medium 또는 low)에 의해
판별됩니다. cipher suite는 SSL 연결을 위해 사용된 암호 알고리즘의 조합입니다.
다음 cipher suite 중 하나의 공백으로 구분된 목록을 입력하십시오.
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_DES_CBC_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_RSA_WITH_DES_CBC_SHA
- SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_DSS_WITH_DES_CBC_SHA
- SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC4_40_MD5
- SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
- SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_WITH_NULL_MD5
- SSL_RSA_WITH_NULL_SHA
- SSL_DH_anon_WITH_RC4_128_MD5
- SSL_DH_anon_WITH_DES_CBC_SHA
- SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
- SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
- SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
-
암호화 토큰
- SSL 지원과 관련된 암호화 토큰에 대한 정보를 지정합니다.
암호화 토큰은 내장 키 저장 구현을 가진 하드웨어 또는 소프트웨어 장치입니다. 다음 필드에 대한 정확한 값을
지원되는 암호화 장치의 문서에 문서화하십시오.