SSL-Einstellungen für benutzerdefinierte Merkmale
Verwenden Sie diese Seite, um weitere SSL-Einstellungen für einen definierten Aliasnamen zu konfigurieren.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > SSL > Aliasname > Benutzerdefinierte Merkmale.
Register "Konfiguration"
-
Benutzerdefinierte Merkmale
- Gibt die Name/Wert-Paare an, die Sie verwenden können, um SSL-Einstellungen, die Sie
zusätzlich zu den Einstellungen im
Administrations-Interface com.ibm.ssl.protocol konfigurieren können.
Das zu verwendende SSL-Protokoll (einschließlich der Version). Die gültigen Werte sind
SSL, SSLv2, SSLv3, TLS und TLSv1. Der Standardwert, SSL, ist mit
anderen SSL-Protokollen abwärtskompatibel.
-
com.ibm.ssl.keyStoreProvider
- Der Name des zu verwenden Providers für das Speichern der Schlüssel. Geben Sie
einen der Sicherheitsprovider an, die in der Datei java.security aufgelistet sind und der eine Keystore-Implementierung
besitzt. Der Standardwert ist
IBMJCE.
-
com.ibm.ssl.keyManager
- Der Name des für die Schlüsselverwaltung zu
verwendenden Algorithmus. Geben Sie einen
Algorithmus für Schlüsselverwaltung an, der von einem der in der Datei
java.security aufgelisteten Sicherheitsprovider implementiert wird. Der Standardwert
ist IbmX509.
-
com.ibm.ssl.trustStoreProvider
- Der Name des zu verwendenden TrustStore-Providers. Geben Sie
einen der Sicherheitsprovider an, die in der Datei java.security aufgelistet sind und der eine
Truststore-Implementierung besitzt. Der Standardwert ist IBMJCE.
-
com.ibm.ssl.trustManager
- Der Name des zu verwendenden Algorithmus für Trust-Verwaltung. Geben
Sie einen Algorithmus für Trust-Verwaltung an, der von einem der in der Datei
java.security aufgelisteten Sicherheitsprovider implementiert wird. Der
Standardwert ist IbmX509.
-
com.ibm.ssl.trustStoreType
- Der Typ oder das Format der Truststore-Datei. Die gültigen Werte sind
JKS, PKCS12, JCEK. Der Standardwert lautet JKS.
-
com.ibm.ssl.enabledCipherSuites
- Die Liste der zu aktivierenden Cipher Suites. Standardmäßig
ist dieses Attribut nicht gesetzt und die verwendeten Cipher Suites werden anhand des Wertes der Sicherheitsstufe
(hoch, mittel, niedrig) bestimmt. Eine Cipher Suite
ist eine Kombination von Verschlüsselungsalgorithmen, die für eine SSL-Verbindung verwendet werden.
Geben Sie eine Liste mit Cipher Suites aus der folgenden Liste (mit Leerzeichen als Trennungszeichen)
ein:
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_DES_CBC_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_RSA_WITH_DES_CBC_SHA
- SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_DSS_WITH_DES_CBC_SHA
- SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC4_40_MD5
- SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
- SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_WITH_NULL_MD5
- SSL_RSA_WITH_NULL_SHA
- SSL_DH_anon_WITH_RC4_128_MD5
- SSL_DH_anon_WITH_DES_CBC_SHA
- SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
- SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
- SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
-
Verschlüsselungs-Token
- Gibt Informationen zu Verschlüsselungs-Token für die
SSL-Unterstützung an.
Ein Verschlüsselungs-Token ist eine Hardware- oder Softwareeinheit, die
eine integrierte KeyStore-Implementierung besitzt. Die genauen Werte für die folgenden Felder sind in
der Dokumentation zur unterstützten Verschlüsselungseinheit beschrieben.