定制属性的安全套接字层设置

使用此页面为已定义的别名配置附加的安全套接字层(SSL)设置。

要查看此管理控制台页面,单击安全性 > SSL > alias_name > 定制属性

“配置”选项卡

定制属性
指定除了可用于管理接口 com.ibm.ssl.protocol 中的那些之外,您可用于配置附加 SSL 设置的名称-值对。

这是使用的 SSL 协议(包括其版本)。可能值为 SSL、SSLv2、SSLv3、TLS 或 TLSv1。缺省值 SSL 与其它 SSL 协议向后兼容。

com.ibm.ssl.keyStoreProvider
要使用的密钥存储供应商的名称。指定 java.security文件中列出的一个包含密钥存储实现的安全性提供程序。缺省值为 IBMJCE。
com.ibm.ssl.keyManager
要使用的密钥管理算法的名称。指定由您的 java.security 文件列出的一个安全性提供程序实现的任何密钥管理算法。缺省值为 IbmX509。
com.ibm.ssl.trustStoreProvider
要使用的信任存储提供程序的名称。指定 java.security文件中列出的一个包含信任存储实现的安全性提供程序。缺省值为 IBMJCE。
com.ibm.ssl.trustManager
要使用的信任管理算法的名称。指定由您的 java.security 文件列出的一个安全性提供程序实现的任何信任管理算法。缺省值为 IbmX509。
com.ibm.ssl.trustStoreType
信任存储的类型或格式。可能的值是 JKS、PKCS12 和 JCEK。缺省值是 JKS。
com.ibm.ssl.enabledCipherSuites
要启用的密码套件列表。缺省情况下不设置它,而使用的一组密码套件是由安全性级别的值(高、中或低)确定的。密码套件是用于 SSL 连接的密码算法的组合。 输入以空隔分隔的任意以下密码套件列表:
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_RSA_WITH_DES_CBC_SHA
  • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_DSS_WITH_DES_CBC_SHA
  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
  • SSL_RSA_WITH_NULL_MD5
  • SSL_RSA_WITH_NULL_SHA
  • SSL_DH_anon_WITH_RC4_128_MD5
  • SSL_DH_anon_WITH_DES_CBC_SHA
  • SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
  • SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
  • SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
数据类型: String
加密令牌
指定与 SSL 支持相关的加密令牌的信息。

加密令牌是具有内置密钥存储实现的硬件或软件设备。以下字段的确切值应该在支持的加密设备的文档中制订。

相关信息

管理控制台按钮
管理控制台页面功能
管理控制台作用域设置
管理控制台过滤器设置
管理控制台首选项设置