Definições do Secure Sockets Layer para Propriedades Personalizadas
Utilize essa página para configurar definições adicionais de SSL (Secure Sockets Layer) para um alias definido.
Para visualizar essa página do console administrativo, clique em
Segurança > SSL > nome_do_alias > Propriedades
Personalizadas.
Guia Configuração
-
Propriedades Personalizadas
- Especifica os pares de nome-valor que podem ser utilizados
para configurar definições de SSL adicionais além das disponíveis na
interface administrativa com.ibm.ssl.protocol.
Esse valor
é o protocolo SSL utilizado (incluindo sua versão).
Os valores possíveis são SSL, SSLv2, SSLv3, TLS ou TLSv1. O valor padrão, SSL, é compatível-retroativamente com os outros protocolos de SSL.
-
com.ibm.ssl.keyStoreProvider
- O nome do provedor de chave de armazenamento a ser utilizado. Especifique um dos provedores de segurança listados no arquivo java.security que possui uma implementação de
armazenamento de chaves. O valor padrão é IBMJCE.
-
com.ibm.ssl.keyManager
- O nome do algoritmo de gerenciamento chave a ser utilizado. Especifique qualquer algoritmo de gerenciamento de chaves que seja implementado por um dos provedores de segurança listados
em seu arquivo java.security. O
valor padrão é IbmX509.
-
com.ibm.ssl.trustStoreProvider
- O nome do provedor de armazenamento de confiança a ser utilizado. Especifique um dos provedores de segurança listados no arquivo java.security que possui uma implementação
de armazenamento confiável. O valor padrão é IBMJCE.
-
com.ibm.ssl.trustManager
- O nome do algoritmo de gerenciamento de confiança a ser utilizado. Especifique qualquer algoritmo de gerenciamento confiável que seja implementado por um dos provedores de segurança
listados em seu arquivo java.security. O
valor padrão é IbmX509.
-
com.ibm.ssl.trustStoreType
- O tipo ou formato do arquivo de armazenamento confiável. Os valores possíveis são JKS, PKCS12 e JCEK. O valor padrão é JKS.
-
com.ibm.ssl.enabledCipherSuites
- A lista de conjuntos de cifras a serem ativadas. Por padrão, isso não é definido e a definição de conjuntos de cifras utilizada é determinada pelo valor do nível de segurança (alto, médio ou baixo). Um conjunto de cifras é a combinação de algoritmos criptográficos a serem utilizados para uma conexão SSL.
Digite uma lista separada por espaço de quaisquer dos seguintes conjuntos de cifras:
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_DES_CBC_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_RSA_WITH_DES_CBC_SHA
- SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_DSS_WITH_DES_CBC_SHA
- SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC4_40_MD5
- SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
- SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_WITH_NULL_MD5
- SSL_RSA_WITH_NULL_SHA
- SSL_DH_anon_WITH_RC4_128_MD5
- SSL_DH_anon_WITH_DES_CBC_SHA
- SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
- SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
- SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
-
Token Criptográfico
- Especifica informações sobre os tokens criptográficos
relacionados ao suporte SSL.
Um token criptográfico é um dispositivo de hardware ou de software com
uma implementação de armazenamento de chaves interna. Registre os valores exatos para os campos a seguir encontrados
na literatura de seu dispositivo criptográfico suportado.