ssl - SSL rejtjelkészlet (ssl)

SSL rejtjelkészlet egy azonosítóval, egy megadott kulcstárolóval és egy elhagyható tanúsítványtárolóval.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
keyStoreRefHivatkozás a felső szintű keyStore elemre (karaktersorozat).Az SSL rejtjelkészlet kulcsbejegyzéseit tartalmazó kulcstároló. Ez az attribútum kötelező.
trustStoreRefHivatkozás a felső szintű keyStore elemre (karaktersorozat).${keyStoreRef}Az SSL rejtjelkészlet által az ellenőrzés aláírására használt megbízható tanúsítványt tartalmazó kulcstároló. Ezen paraméter megadása nem kötelező. Ha nincs megadva, ugyanaz a kulcstároló kerül alkalmazásra a kulcs és a megbízható tanúsítvány bejegyzések esetében.
sslProtocolstringAz SSL kézfogás protokollja. A protokollértékek az alapul szolgáló Java futási környezet (JRE) Java védettsocket-kiterjesztési (JSEE) szolgáltatójának dokumentációjában találhatók meg. Az IBM JRE használata esetén az alapértelmezett érték: SSL_TLS, az Oracle JRE igénybevétele esetében pedig: SSL.
clientAuthenticationlogikaifalseMeghatározza, hogy engedélyezett-e az ügyfél-hitelesítés. Ha true (igaz) értékre van beállítva, akkor az ügyfél-hitelesítés kötelező, az ügyfélnek pedig meg kell adnia egy kiszolgáló számára megbízható tanúsítványt.
clientAuthenticationSupportedlogikaifalseMeghatározza, hogy támogatott-e az ügyfél-hitelesítés. Ha true (igaz) értékre van beállítva, akkor az ügyfél-hitelesítés támogatása azt jelenti, hogy a kiszolgáló ellenőrizni fogja a megbízhatóságot az ügyfél részéről, ha az ügyfél bemutatja a tanúsítványát.
securityLevel
  • HIGH
  • MEDIUM
  • LOW
  • CUSTOM
HIGHAz SSL kézfogás által használt rejtjelkészletcsoportot határozza meg. A HIGH (magas) érték 3DES, valamint 128 és több bites rejtjeleket, a MEDIUM (közepes) érték DES és 40 bites rejtjeleket, a LOW (alacsony) érték pedig titkosítás nélküli rejtjeleket képvisel. Az enabledCiphers attribútum használata esetén a securityLevel lista figyelmen kívül marad.
HIGH
3DES, valamint 128 és több bites rejtjelkészletek
MEDIUM
%repertoire.MEDIUM
LOW
%repertoire.LOW
CUSTOM
%repertoire.CUSTOM
clientKeyAliasstringA kulcstárolóban található tanúsítvány álnevét határozza meg, amely az engedélyezett ügyfél-hitelesítéssel rendelkező kiszolgálónak küldött kulcsként kerül felhasználásra. Erre az attribútumra csak akkor van szükség, ha a kulcstároló több kulcsbejegyzéssel rendelkezik.
serverKeyAliasstringA kulcstárolóban található tanúsítvány álnevét határozza meg, amely a kiszolgáló kulcsaként kerül felhasználásra. Erre az attribútumra csak akkor van szükség, ha a kulcstároló több kulcsbejegyzéssel rendelkezik.
enabledCiphersstringA rejtjelek egyéni listáját határozza meg. A listán szereplő rejtjeleket szóközzel kell egymástól elválasztani. A támogatott rejtjel az alapul szolgáló és igénybe vett Java futási környezettől (JRE) függ. Az érvényes rejtjeleket ellenőrizze a Java futási környezetben.

outboundConnection

Egyedi konfigurációazonosító.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
hoststringA kiszolgáló ezt az SSL beállítást használja, amikor a megadott hosztnevet éri el.
portegész számA kiszolgáló ezt az SSL beállítást használja, amikor a megadott porton a távoli hosztnevet éri el.
clientCertificatestringAz ügyfél ezt a tanúsítvány álnevet használja, amikor ügyfél-hitelesítést támogató vagy igénylő kiszolgálóval létesít kapcsolatot.