カスタム・プロパティーに対する Secure Sockets Layer の設定
このページを使用して、定義済みのエイリアスのために Secure Sockets Layer (SSL) の追加設定を構成します。
この管理コンソール・ページを表示するには、「セキュリティー」>「SSL」>「alias_name」>「カスタム・プロパティー」をクリックします。
「構成」タブ
-
カスタム・プロパティー
- 管理インターフェース com.ibm.ssl.protocol で使用可能な SSL 設定以外の SSL 設定を
追加構成するときに使用できる、名前と値のペアを指定します。
これは、使用する SSL プロトコル (およびそのバージョン) です。
指定可能な値は、SSL、SSLv2、SSLv3、TLS、または TLSv1 です。
デフォルト値は SSL で、他の SSL プロトコルとの後方互換性があります。
-
com.ibm.ssl.keyStoreProvider
- 使用する鍵ストア・プロバイダーの名前。
鍵ストアがインプリメントされている java.security ファイルにリストされている、
セキュリティー・プロバイダーの 1 つを指定します。デフォルト値は IBMJCE です。
-
com.ibm.ssl.keyManager
- 使用する鍵管理アルゴリズムの名前。
java.security ファイルにリストされているセキュリティー・プロバイダー
の 1 つがインプリメントする鍵管理アルゴリズムを指定します。デフォルト値は IbmX509 です。
-
com.ibm.ssl.trustStoreProvider
- 使用するトラストストア・プロバイダーの名前。
鍵ストアがインプリメントされている java.security ファイルにリストされている、セキュリティー・プロバイダーの 1 つを指定します。デフォルト値は IBMJCE です。
-
com.ibm.ssl.trustManager
- 使用するトラスト管理アルゴリズムの名前。
java.security ファイルにリストされているセキュリティー・プロバイダー
の 1 つがインプリメントするトラスト管理アルゴリズムを指定します。デフォルト値は IbmX509 です。
-
com.ibm.ssl.trustStoreType
- トラストストア・ファイルのタイプまたは形式。指定可能な値は、JKS、PKCS12、および JCEK です。
デフォルト値は JKS です。
-
com.ibm.ssl.enabledCipherSuites
- 使用可能にする暗号スイートのリスト。
デフォルトでは、これは設定されていません。使用される暗号スイートの設定は、セキュリティー・レベル (高、中間、または低) の
値によって決まります。暗号スイートは、SSL 接続に使用される暗号アルゴリズムの組み合わせです。
以下の暗号スイートのうちの任意のものをスペースで区切ったリストを入力してください。
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_DES_CBC_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_RSA_WITH_DES_CBC_SHA
- SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_DSS_WITH_DES_CBC_SHA
- SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC4_40_MD5
- SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
- SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_WITH_NULL_MD5
- SSL_RSA_WITH_NULL_SHA
- SSL_DH_anon_WITH_RC4_128_MD5
- SSL_DH_anon_WITH_DES_CBC_SHA
- SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
- SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
- SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
-
暗号トークン
- SSL サポートに関連する暗号トークンについての情報を指定します。
暗号トークンは、鍵ストア・インプリメンテーションが標準装備されている、
ハードウェアまたはソフトウェア・デバイスです。サポートされる暗号デバイスの資料に従い、以下のフィールドに指定する正確な値を記述してください。