Un repertorio SSL con un ID, un keystore definito e un truststore facoltativo.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
keyStoreRef | Un riferimento allelemento di livello più alto {0} (stringa). | Un keystore che contiene le voci di chiave per il repertorio SSL. Questo attributo è obbligatorio. | |
trustStoreRef | Un riferimento allelemento di livello più alto {0} (stringa). | ${keyStoreRef} | Un keystore che contiene le voci di certificato affidabile utilizzate dal repertorio SSL per la verifica della firma. Questo attributo è facoltativo. Se non viene specificato, lo stesso keystore viene utilizzato sia per le voci di chiave sia per le voci di certificato affidabile. |
sslProtocol | string | Il protocollo di handshake SSL. È possibile trovare i valori protocollo nella documentazione per il provider JSSE (Java Secure Socket Extension) del JRE sottostante. Quando si utilizza IBM JRE il valore predefinito è SSL_TLS e quando si utilizza Oracle JRE è SSL. | |
clientAuthentication | booleano | false | Specifica se è abilitata l'autenticazione client. Se impostato su true, è richiesta l'autenticazione client e il client deve fornire un certificato per il server deve ritenere affidabile. |
clientAuthenticationSupported | booleano | false | Specifica se è supportata l'autenticazione client. Se impostato su true, il supporto dell'autenticazione client significa che il server verifica l'attendibilità da un client se il client presenta un certificato. |
securityLevel |
| HIGH | Specifica il gruppo di suite di cifratura utilizzato dall'handshake SSL. HIGH sono cifrature 3DES e 128 bit e successive, MEDIUM sono cifrature DES e 40 bit, LOW sono cifrature senza codifica. Se è utilizzato l'attributo enabledCiphers, l'elenco securityLevel viene ignorato. HIGH Suite di cifratura 3DES e 128 bit e successive MEDIUM %repertoire.MEDIUM LOW %repertoire.LOW CUSTOM %repertoire.CUSTOM |
clientKeyAlias | string | Specifica l'alias del certificato nel keystore che viene utilizzato come chiave da inviare a un server che ha l'autenticazione client abilitata. Questo attributo è necessario solo se il keystore ha più di una voce chiave. | |
serverKeyAlias | string | Specifica l'alias del certificato nel keystore utilizzato come chiave del server. Questo attributo è necessario solo se il keystore ha più di una voce chiave. | |
enabledCiphers | string | Specifica un elenco personalizzato di cifrature. Separare ciascuna cifratura nell'elenco con uno spazio. La cifratura supportata dipenderà dal JRE sottostante utilizzato. Controllare il JRE per la cifratura valida. |
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
host | string | Il server utilizza questa configurazione SSL quando accede al nome host specificato. | |
port | int | Il server utilizza questa configurazione SSL quando accede al nome host remoto sulla porta specificata. | |
clientCertificate | string | Il client utilizza l'alias di certificato se si effettua una connessione a un server che supporta o richiede l'autenticazione client. |