Paramètres SSL (Secure Sockets Layer) pour les propriétés
personnalisées
Cette page permet de configurer des paramètres SSL (Secure
Sockets Layer) pour un alias défini.
Pour afficher cette page de la console d'administration, cliquez sur Sécurité > SSL > nom_alias > Propriétés personnalisées.
Onglet Configuration
-
Propriétés personnalisées
- Indique les paires nom-valeur pouvant être utilisés pour
configurer des paramètres SSL supplémentaires qui s'ajoutent à
celles déjà disponibles dans l'interface d'administration com.ibm.ssl.protocol.
Il s'agit du protocole SSL employé (incluant sa version). Les valeurs admises sont SSL, SSLv2, SSLv3, TLS ou TLSv1. La valeur par défaut, SSL, est compatible avec les autres protocoles
SSL.
-
com.ibm.ssl.keyStoreProvider
- nom du fournisseur du
magasin de clés à utiliser. Sélectionnez un des fournisseurs de
sécurité répertoriés dans le fichier java.security, qui
implémente un magasin de clés. La valeur pas défaut est IBMJCE.
-
com.ibm.ssl.keyManager
- nom de l'algorithme de
gestion de clés à utiliser. Sélectionnez un des algorithmes de gestion
implémentés par un des fournisseurs de sécurité indiqués dans le fichier java.security. La valeur pas défaut est IbmX509.
-
com.ibm.ssl.trustStoreProvider
- nom du fournisseur
de magasin sécurisé à utiliser. Sélectionnez un des fournisseurs de
sécurité indiqués dans le fichier java.security, qui dispose
d'une implémentation de magasin de clés. La valeur pas défaut est IBMJCE.
-
com.ibm.ssl.trustManager
- nom de l'algorithme de
gestion sécurisée à utiliser. Sélectionnez un des algorithmes de
gestion sécurisés implémentés par un des fournisseurs de sécurité
indiqués dans le fichier java.security. La valeur pas défaut est IbmX509.
-
com.ibm.ssl.trustStoreType
- Type ou format du fichier de
magasin sécurisé. Les
valeurs admises sont JKS, PKCS12 et JCEK. La
valeur pas défaut est JKS.
-
com.ibm.ssl.enabledCipherSuites
- liste d'algorithmes
de cryptographie à activer.
Par défaut, cet élément n'est pas défini et l'ensemble des algorithmes de
cryptographie sont déterminées par la valeur du niveau de sécurité
(Elevée, Moyenne ou Faible). Un algorithme de
cryptographie est une combinaison d'algorithmes utilisée pour une
connexion SSL. Entrez une liste, en séparant chaque entrée par une virgule, des
algorithmes de cryptographie suivants :
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_DES_CBC_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_RSA_WITH_DES_CBC_SHA
- SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_DSS_WITH_DES_CBC_SHA
- SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC4_40_MD5
- SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
- SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_WITH_NULL_MD5
- SSL_RSA_WITH_NULL_SHA
- SSL_DH_anon_WITH_RC4_128_MD5
- SSL_DH_anon_WITH_DES_CBC_SHA
- SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
- SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
- SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
-
Jeton de chiffrement
- Informations sur les jetons de chiffrement utilisés pour
le support SSL.
Un jeton de chiffrement est un dispositif matériel ou logiciel qui dispose d'une implémentation de stockage de clé intégrée. Reportez-vous
aux valeurs exactes des zones suivantes dans la documentation de
votre dispositif de chiffrement.