Definições do Secure Sockets LayerUtilize essa página para configurar as definições de SSL (Secure Sockets Layer) para o servidor.
Para visualizar essa página do console administrativo, clique em Segurança > SSL > nome_do_alias.
Guia Configuração
| Tipo de dados: | String |
É possível criar um arquivo de chaves SSL com o utilitário de gerenciamento de chaves ou esse arquivo pode corresponder a um dispositivo de hardware se houver um disponível. De qualquer forma, essa opção indica a origem de certificados pessoais e de certificados de assinantes, a menos que seja especificado um arquivo de confiança. Os arquivos de chaves SSL padrão, DummyClientKeyFile.jks e DummyServerKeyFile.jks, contêm um certificado de teste pessoal auto-assinado que expira em 17 de março de 2005. O certificado de teste destina-se somente a ser utilizado em um ambiente de teste. Os arquivos de chaves SSL padrão nunca devem ser utilizados em um ambiente de produção porque as chaves privadas são iguais em todas as instalações do WebSphere Application Server. Consulte o artigo Gerenciando Certificados para obter informações sobre como criar e gerenciar certificados digitais para seu domínio WebSphere Application Server.
| Tipo de dados: | String |
| Tipo de dados: | String |
| Tipo de dados: | String |
| Padrão: | JKS |
| Variação: | JKS, JCEK, PKCS12 |
É possível criar uma arquivo de confiança com o utilitário de gerenciamento de chaves incluído no diretório bin do WebSphere. Utilizar o utilitário de gerenciamento de chaves do GSKit (Global Security Kit) (outra implementação do SSL) não funciona com a implementação de JSSE (Java Secure Socket Extension).
Ao contrário do arquivo de chaves de SSL, não há referência a certificados pessoais; somente certificados de signatários são recuperados. Os arquivos de confiança de SSL padrão, DummyClientTrustFile.jks e DummyServerTrustFile.jks, contêm várias chaves públicas de teste como certificados de assinantes que podem expirar. A chave pública para certificados de teste do WebSphere Application Server Versão 4.0 expira em 15 de janeiro de 2004 e a chave pública para os certificados de teste do WebSphere Application Server Versão 5 e o cliente CORBA C++ do WebSphere Application Server expira em 17 de março de 2005. O certificado de teste destina-se somente a ser utilizado em um ambiente de teste.
Se um arquivo de confiança não for especificado, mas o arquivo chave SSL for especificado, então o arquivo chave SSL será utilizado para recuperação de certificados do assinante, bem como certificados pessoais.
| Tipo de dados: | String |
| Tipo de dados: | String |
| Tipo de dados: | String |
| Padrão: | JKS |
| Variação: | JKS, JCEK, PKCS12 |
Esse atributo é válido somente quando utilizado pelo transporte HTTP do contêiner da Web. Ao executar a autenticação do cliente com o IIOP (Internet InterORB Protocol) para pedidos EJB, clique em Segurança > Protocolo de Autenticação > Entrada do CSIv2 ou Autenticação de Saída na área de janela de navegação à esquerda do console administrativo. Clique em Autenticação do Certificado do Cliente SSL para ativá-la para esses pedidos.
| Tipo de dados: | Booleano |
| Padrão: | Desativado |
| Variação: | Ativado ou Desativado |
| Tipo de dados: | Valores válidos incluem: Baixo, Médio ou Alto.
Para especificar todas as cifras ou qualquer intervalo específico, você pode definir a propriedade com.ibm.ssl.enabledCipherSuites. Consulte a documentação do SSL para obter informações adicionais. |
| Padrão: | Alto |
| Variação: | Baixo, Médio ou Alto |
| Tipo de dados: | |
| Padrão: | |
| Variação: |
| Tipo de dados: | Booleano |
| Padrão: | Desativado |
| Variação: | Ativado ou Desativado |
Se você selecionar o primeiro botão, selecione um provedor no menu. O WebSphere Application Server tem o provedor IBMJSSE predefinido e o provedor IBMJSSEFIPS predefinido. O IBMJSSEFIPS é uma versão do provedor IBMJSSE que está passando pela certificação do FIPS (Federal Information Processing Standard). Se a segunda opção for selecionada, digite um provedor personalizado. Para um provedor personalizado, você deve primeiro digitar os conjuntos de cifras através das Propriedades Personalizadas sob Propriedades Adicionais. Os conjuntos de cifras e os valores de protocolo dependem do Provedor.
| Tipo de Dados | inteiro |
| Padrão | 100 |
| Intervalo | 1 a 86400 |
Se estiver utilizando um JSSE aprovado pelo FIPS, como o IBMJSSEFIPS, você deve selecionar um protocolo TLS. Como os provedores JSSE aprovados por FIPS não têm compatibilidade reversa, um servidor que utiliza o protocolo TLS não pode comunicar-se com um cliente que utiliza protocolo SSL.
Informações relacionadas
Botões do console administrativo