Impostazioni SSL (Secure Sockets Layer) per le proprietà personalizzate
Utilizzare questa pagina per configurare le impostazioni SSL (Secure Sockets
Layer) aggiuntive di un alias definito.
Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza >
SSL > nome_alias > Proprietà personalizzate.
Scheda Configurazione
-
Proprietà personalizzate
- Specifica le coppie nome-valore che è possibile utilizzare per configurare
ulteriori impostazioni SSL oltre quelle disponibili nell'interfaccia di gestione com.ibm.ssl.protocol.
È il protocollo SSL utilizzato (inclusa la versione corrispondente). I valori consentiti sono
SSL, SSLv2, SSLv3, TLS o TLSv1. Il valore predefinito, SSL, è
compatibile con le versioni precedenti degli altri protocolli
SSL.
-
com.ibm.ssl.keyStoreProvider
- Il nome del provider della memoria delle chiavi
da utilizzare. Specificare uno dei provider di sicurezza elencati nel file java.security,
con un'implementazione keystore. Il valore predefinito è
IBMJCE.
-
com.ibm.ssl.keyManager
- Il nome dell'algoritmo di gestione chiavi da utilizzare. Specificare un algoritmo di gestione chiavi
implementato da uno dei provider di sicurezza elencati nel file java.security. Il valore predefinito è IbmX509.
-
com.ibm.ssl.trustStoreProvider
- Il nome del provider di memoria sicura da utilizzare. Specificare uno dei provider di sicurezza elencati nel file java.security, con un'implementazione truststore. Il valore predefinito è
IBMJCE.
-
com.ibm.ssl.trustManager
- Il nome dell'algoritmo di gestione sicuro da
utilizzare. Specificare un algoritmo di gestione sicuro
implementato da uno dei provider di sicurezza elencati nel file java.security. Il valore predefinito è IbmX509.
-
com.ibm.ssl.trustStoreType
- Il tipo o il formato del file truststore. I valori permessi sono JKS, PKCS12, JCEK. Il valore predefinito è JKS.
-
com.ibm.ssl.enabledCipherSuites
- L'elenco dei pacchetti di crittografia da abilitare.
Per impostazione predefinita, non viene impostato e la serie di pacchetti di crittografia utilizzati viene determinata dal valore del livello di sicurezza (Alo, Medio o Basso). Un insieme di codici è una combinazione di
algoritmi crittografici utilizzati per una connessione SSL. Immettere un elenco, separato da spazi, di uno dei pacchetti di crittografia:
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_DES_CBC_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_RSA_WITH_DES_CBC_SHA
- SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_DSS_WITH_DES_CBC_SHA
- SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC4_40_MD5
- SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
- SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_WITH_NULL_MD5
- SSL_RSA_WITH_NULL_SHA
- SSL_DH_anon_WITH_RC4_128_MD5
- SSL_DH_anon_WITH_DES_CBC_SHA
- SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
- SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
- SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
-
Token crittografico
- Specifica le informazioni relative ai token crittografici correlati al supporto
SSL.
Un token crittografico è un'unità hardware o software con un'implementazione keystore
incorporata. I valori esatti dei seguenti campi possono essere
rilevati
nella documentazione dell'unità crittografica supportata.