SSL-Einstellungen für benutzerdefinierte Merkmale

Verwenden Sie diese Seite, um weitere SSL-Einstellungen für einen definierten Aliasnamen zu konfigurieren.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > SSL > Aliasname > Benutzerdefinierte Merkmale.

Register "Konfiguration"

Benutzerdefinierte Merkmale
Gibt die Name/Wert-Paare an, die Sie verwenden können, um SSL-Einstellungen, die Sie zusätzlich zu den Einstellungen im Administrations-Interface com.ibm.ssl.protocol konfigurieren können.

Das zu verwendende SSL-Protokoll (einschließlich der Version). Die gültigen Werte sind SSL, SSLv2, SSLv3, TLS und TLSv1. Der Standardwert, SSL, ist mit anderen SSL-Protokollen abwärtskompatibel.

com.ibm.ssl.keyStoreProvider
Der Name des zu verwenden Providers für das Speichern der Schlüssel. Geben Sie einen der Sicherheitsprovider an, die in der Datei java.security aufgelistet sind und der eine Keystore-Implementierung besitzt. Der Standardwert ist IBMJCE.
com.ibm.ssl.keyManager
Der Name des für die Schlüsselverwaltung zu verwendenden Algorithmus. Geben Sie einen Algorithmus für Schlüsselverwaltung an, der von einem der in der Datei java.security aufgelisteten Sicherheitsprovider implementiert wird. Der Standardwert ist IbmX509.
com.ibm.ssl.trustStoreProvider
Der Name des zu verwendenden TrustStore-Providers. Geben Sie einen der Sicherheitsprovider an, die in der Datei java.security aufgelistet sind und der eine Truststore-Implementierung besitzt. Der Standardwert ist IBMJCE.
com.ibm.ssl.trustManager
Der Name des zu verwendenden Algorithmus für Trust-Verwaltung. Geben Sie einen Algorithmus für Trust-Verwaltung an, der von einem der in der Datei java.security aufgelisteten Sicherheitsprovider implementiert wird. Der Standardwert ist IbmX509.
com.ibm.ssl.trustStoreType
Der Typ oder das Format der Truststore-Datei. Die gültigen Werte sind JKS, PKCS12, JCEK. Der Standardwert lautet JKS.
com.ibm.ssl.enabledCipherSuites
Die Liste der zu aktivierenden Cipher Suites. Standardmäßig ist dieses Attribut nicht gesetzt und die verwendeten Cipher Suites werden anhand des Wertes der Sicherheitsstufe (hoch, mittel, niedrig) bestimmt. Eine Cipher Suite ist eine Kombination von Verschlüsselungsalgorithmen, die für eine SSL-Verbindung verwendet werden. Geben Sie eine Liste mit Cipher Suites aus der folgenden Liste (mit Leerzeichen als Trennungszeichen) ein:
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_RSA_WITH_DES_CBC_SHA
  • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_DSS_WITH_DES_CBC_SHA
  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
  • SSL_RSA_WITH_NULL_MD5
  • SSL_RSA_WITH_NULL_SHA
  • SSL_DH_anon_WITH_RC4_128_MD5
  • SSL_DH_anon_WITH_DES_CBC_SHA
  • SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
  • SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
  • SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
Datentyp String
Verschlüsselungs-Token
Gibt Informationen zu Verschlüsselungs-Token für die SSL-Unterstützung an.

Ein Verschlüsselungs-Token ist eine Hardware- oder Softwareeinheit, die eine integrierte KeyStore-Implementierung besitzt. Die genauen Werte für die folgenden Felder sind in der Dokumentation zur unterstützten Verschlüsselungseinheit beschrieben.

Zugehörige Informationen

Knöpfe in der Adminstrationskonsole
Funktionen auf den Seiten der Administrationskonsole
Geltungsbereichseinstellungen für die Administrationskonsole
Filtereinstellungen für die Administrationskonsole
Vorgaben für die Administrationskonsole