Utilice esta página para configurar los valores SSL (Secure Sockets Layer) del servidor.
Para ver esta página de la consola administrativa, pulse Seguridad > SSL > nombre_alias.
Pestaña Configuración
| Tipo de datos: | String |
Puede crear un archivo de claves SSL con el programa de utilidad de gestión de claves, o puede corresponder a un dispositivo de hardware, si hay alguno disponible. En cualquier caso, esta opción indica el origen de los certificados personales, así como de los certificados de firmante, a menos que se especifique un archivo de confianza. Los dos archivos de claves SSL por omisión, DummyClientKeyFile.jks y DummyServerKeyFile.jks, contienen el certificado de prueba personal autofirmado que caduca el 17 de Marzo de 2005. El certificado de prueba está diseñado únicamente para utilizarlo en un entorno de prueba. Los archivos de claves SSL por omisión no se deben utilizar nunca en un entorno de producción, ya que las claves privadas son las mismas en todas las instalaciones de WebSphere Application Server. Consulte el artículo Gestionar certificados de InfoCenter para obtener información acerca de cómo crear y gestionar certificados digitales para su dominio de WebSphere Application Server.
| Tipo de datos: | String |
| Tipo de datos: | String |
| Tipo de datos: | String |
| Valor por omisión: | JKS |
| Rango: | JKS, JCEK, PKCS12 |
Puede crear un archivo de confianza con el programa de utilidad de gestión de claves que se incluye en el directorio bin de WebSphere. La utilización de la utilidad de gestión de claves de GSKit (Global Security Kit), otra implementación de SSL, no funciona con la implementación de LSSE (Java Secure Socket Extension).
A diferencia del archivo de claves de SSL, no se hace referencia a certificados personales; sólo se recuperan certificados de firmante. Los dos archivos de confianza SSL por omisión, DummyClientTrustFile.jks y DummyServerTrustFile.jks, contienen varias claves públicas de prueba como certificados de firmantes que pueden caducar. La clave pública para los certificados de prueba de WebSphere Application Server Versión 4.0 caduca el 15 de Enero de 2004 y de WebSphere Application Server Versión 5 y el cliente CORBA C++ de WebSphere Application Server caduca el 17 de Marzo de 2005. El certificado de prueba está diseñado únicamente para utilizarlo en un entorno de prueba.
Si no se especifica un archivo de confianza pero sí el archivo de claves SSL, el archivo de claves SSL se utilizará para recuperar los certificados de firmante y los certificados personales.
| Tipo de datos: | String |
| Tipo de datos: | String |
| Tipo de datos: | String |
| Valor por omisión: | JKS |
| Rango: | JKS, JCEK, PKCS12 |
Este atributo sólo es válido cuando lo utiliza el transporte HTTP de contenedor Web. Para la autenticación con el protocolo IIOP (para peticiones EJB), debe pulsar Seguridad > Protocolo de autenticación > Autenticación de salida o de entrada CSIv2 en el panel de navegación izquierdo de la consola administrativa. Pulse Autenticación de certificado de cliente SSL para habilitarla para estas peticiones.
| Tipo de datos: | Boolean |
| Valor por omisión: | Inhabilitado |
| Rango: | Habilitado o Inhabilitado |
| Tipo de datos: | Los valores válidos son Bajo, Medio o Alto.
Para especificar todos los cifrados o un rango concreto, puede establecer la propiedad com.ibm.ssl.enabledCipherSuites. Consulte la documentación SSL en InfoCenter. |
| Valor por omisión: | Alto |
| Rango: | Bajo, Medio o Alto |
| Tipo de datos: | |
| Valor por omisión: | |
| Rango: |
| Tipo de datos: | Boolean |
| Valor por omisión: | Inhabilitado |
| Rango: | Habilitado o Inhabilitado |
![[Fix Pack 5.0.2 y posterior]](v502.gif)
Si selecciona el primer botón, seleccione un proveedor en el menú. WebSphere Application Server tiene los siguientes proveedores predefinidos: IBMJSSE y IBMJSSEFIPS. IBMJSSEFIPS es la versión aprobada por FIPS (Federal Information Processing Standard) del proveedor IBMJSSE. Si selecciona el segundo botón, entre un proveedor personalizado. Para un proveedor personalizado, debe especificar primero los suites de cifrado en Propiedades personalizadas, dentro de Propiedades adicionales. Los suites de cifrado y los valores de protocolo dependen del proveedor.
| Tipo de datos | Integer |
| Valor por omisión | 100 |
| Rango | 1 a 86400 |
![[Fix Pack 5.0.2 y posterior]](v502.gif)
Si utiliza un proveedor de JSSE aprobado por FIPS como, por ejemplo, IBMJSSEFIPS, debe seleccionar un protocolo TLS. Como los proveedores JSSE aprobados por FIPS no son compatibles con versiones anteriores, un servidor que utilice el protocolo TLS no se puede comunicar con un cliente que utilice un protocolo SSL.
Información relacionada
Botones de la consola de administración