Paramètres SSL (Secure Sockets Layer) pour les propriétés personnalisées

Cette page permet de configurer des paramètres SSL (Secure Sockets Layer) pour un alias défini.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > SSL > nom_alias > Propriétés personnalisées.

Onglet Configuration

Propriétés personnalisées
Indique les paires nom-valeur pouvant être utilisés pour configurer des paramètres SSL supplémentaires qui s'ajoutent à celles déjà disponibles dans l'interface d'administration com.ibm.ssl.protocol.

Il s'agit du protocole SSL employé (incluant sa version). Les valeurs admises sont SSL, SSLv2, SSLv3, TLS ou TLSv1. La valeur par défaut, SSL, est compatible avec les autres protocoles SSL.

com.ibm.ssl.keyStoreProvider
nom du fournisseur du magasin de clés à utiliser. Sélectionnez un des fournisseurs de sécurité répertoriés dans le fichier java.security, qui implémente un magasin de clés. La valeur pas défaut est IBMJCE.
com.ibm.ssl.keyManager
nom de l'algorithme de gestion de clés à utiliser. Sélectionnez un des algorithmes de gestion implémentés par un des fournisseurs de sécurité indiqués dans le fichier java.security. La valeur pas défaut est IbmX509.
com.ibm.ssl.trustStoreProvider
nom du fournisseur de magasin sécurisé à utiliser. Sélectionnez un des fournisseurs de sécurité indiqués dans le fichier java.security, qui dispose d'une implémentation de magasin de clés. La valeur pas défaut est IBMJCE.
com.ibm.ssl.trustManager
nom de l'algorithme de gestion sécurisée à utiliser. Sélectionnez un des algorithmes de gestion sécurisés implémentés par un des fournisseurs de sécurité indiqués dans le fichier java.security. La valeur pas défaut est IbmX509.
com.ibm.ssl.trustStoreType
Type ou format du fichier de magasin sécurisé. Les valeurs admises sont JKS, PKCS12 et JCEK. La valeur pas défaut est JKS.
com.ibm.ssl.enabledCipherSuites
liste d'algorithmes de cryptographie à activer. Par défaut, cet élément n'est pas défini et l'ensemble des algorithmes de cryptographie sont déterminées par la valeur du niveau de sécurité (Elevée, Moyenne ou Faible). Un algorithme de cryptographie est une combinaison d'algorithmes utilisée pour une connexion SSL. Entrez une liste, en séparant chaque entrée par une virgule, des algorithmes de cryptographie suivants :
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_RSA_WITH_DES_CBC_SHA
  • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_DSS_WITH_DES_CBC_SHA
  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
  • SSL_RSA_WITH_NULL_MD5
  • SSL_RSA_WITH_NULL_SHA
  • SSL_DH_anon_WITH_RC4_128_MD5
  • SSL_DH_anon_WITH_DES_CBC_SHA
  • SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
  • SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
  • SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
Type de données : Chaîne
Jeton de chiffrement
Informations sur les jetons de chiffrement utilisés pour le support SSL.

Un jeton de chiffrement est un dispositif matériel ou logiciel qui dispose d'une implémentation de stockage de clé intégrée. Reportez-vous aux valeurs exactes des zones suivantes dans la documentation de votre dispositif de chiffrement.

Informations connexes

Boutons de la console administrative
Caractéristiques de la page de la console d'administration
Paramètres de la portée de la console administrative
Paramètres de filtrage de la console administrative
Paramètres des préférences de la console administrative