自訂內容的 Secure Socket Layer 設定
請利用這個頁面來配置已定義的別名之其他 Secure Socket Layer (SSL) 設定。
如果要檢視這個管理主控台頁面,請按一下安全 > SSL > alias_name > 自訂內容。
「配置」標籤
-
自訂內容
- 指定可用來配置 com.ibm.ssl.protocol 管理介面中所無法使用的其他 SSL 設定的名稱值配對。
這是所用的 SSL 通訊協定(包括它的版本)。可能的值有 SSL、SSLv2、SSLv3、TLS 或 TLSv1。
預設值 SSL 能往回相容於其他 SSL 通訊協定。
-
com.ibm.ssl.keyStoreProvider
- 這是要用的金鑰儲存庫提供者的名稱。請指定 java.security 檔所列出且擁有金鑰儲存庫實作的安全提供者之一。預設值是 IBMJCE。
-
com.ibm.ssl.keyManager
- 這是要用的金鑰管理演算法的名稱。請指定 java.security 檔列出的安全提供者之一所實作的任何金鑰管理演算法。預設值是 IbmX509。
-
com.ibm.ssl.trustStoreProvider
- 這是要用的信任儲存庫提供者的名稱。請指定 java.security 檔所列出且擁有信任儲存庫實作的安全提供者之一。預設值是 IBMJCE。
-
com.ibm.ssl.trustManager
- 這是要用的信任管理演算法的名稱。請指定 java.security 檔列出的安全提供者之一所實作的任何信任管理演算法。預設值是 IbmX509。
-
com.ibm.ssl.trustStoreType
- 信任儲存庫檔的格式類型。可能的值有 JKS、PKCS12、JCEK。
預設值是 JKS。
-
com.ibm.ssl.enabledCipherSuites
- 這是要啟用的密碼組合清單。依預設,不會設定這個項目,所用的密碼組合集由安全層次(高、中或低)來決定。
密碼組合是 SSL 連線所用的密碼演算法的組合。
請輸入用空格分隔的下列任何密碼組合的清單:
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_DES_CBC_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_RSA_WITH_DES_CBC_SHA
- SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_DSS_WITH_DES_CBC_SHA
- SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC4_40_MD5
- SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
- SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_WITH_NULL_MD5
- SSL_RSA_WITH_NULL_SHA
- SSL_DH_anon_WITH_RC4_128_MD5
- SSL_DH_anon_WITH_DES_CBC_SHA
- SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
- SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
- SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
-
加密記號
- 指定 SSL 支援之加密記號的相關資訊。
加密記號是含有內建金鑰儲存庫實作的硬體或軟體裝置。
請記下在支援的加密裝置之文件中找到的下列欄位確實的值。