ssl - SSL 레퍼토리 (ssl)

ID, 정의된 키 저장소 및 선택적 신뢰 저장소가 있는 SSL 레퍼토리입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
keyStoreRef최상위 레벨 keyStore 요소에 대한 참조입니다(문자열).SSL 레퍼토리에 대한 키 항목을 포함한 키 저장소입니다. 이 속성이 필요합니다.
trustStoreRef최상위 레벨 keyStore 요소에 대한 참조입니다(문자열).${keyStoreRef}확인을 서명하기 위해 SSL 레퍼토리에서 사용한 신뢰된 인증서 항목을 포함하는 키 저장소입니다. 이 속성은 선택적입니다. 지정되지 않으면 동일한 키 저장소가 키 및 신뢰된 인증서 항목 둘 다에 대해 사용됩니다.
sslProtocolstringSSL 핸드쉐이크 프로토콜입니다. 프로토콜 값은 기본 JRE의 JSSE(Java Secure Socket Extension) 제공자의 문서에서 확인할 수 있습니다. IBM JRE 사용 시 기본값은 SSL_TLS이고 Oracle JRE 사용 시 기본값은 SSL입니다.
clientAuthenticationbooleanfalse클라이언트 인증의 사용 설정 여부를 지정합니다. true로 설정되면 클라이언트 인증이 필요해지며 클라이언트는 서버 신뢰를 위한 인증서를 제공해야 합니다.
clientAuthenticationSupportedbooleanfalse클라이언트 인증의 지원 여부를 지정합니다. true로 설정되는 경우 클라이언트 인증 지원은 클라이언트가 인증서를 제시하면 서버가 클라이언트의 신뢰를 확인함을 의미합니다.
securityLevel
  • HIGH
  • MEDIUM
  • LOW
  • CUSTOM
HIGHSSL 핸드쉐이크에서 사용하는 암호 스위트 그룹을 지정합니다. HIGH는 3DES 및 128비트 이상 암호를, MEDIUM은 DES 및 40비트 암호를, LOW는 암호화가 없는 암호를 지정합니다. enabledCiphers 속성이 사용되면 securityLevel 목록이 무시됩니다.
HIGH
암호 스위트 3DES 및 128비트 이상
MEDIUM
%repertoire.MEDIUM
LOW
%repertoire.LOW
CUSTOM
%repertoire.CUSTOM
clientKeyAliasstring클라이언트 인증이 사용으로 설정된 서버에 전송하는 데 필요한 키로 사용되는 인증서의 별명을 키 저장소에 지정합니다. 이 속성은 키 저장소에 둘 이상의 키 항목이 있는 경우에만 필요합니다.
serverKeyAliasstring서버의 키로 사용되는 인증서의 별명을 키 저장소에 지정합니다. 이 속성은 키 저장소에 둘 이상의 키 항목이 있는 경우에만 필요합니다.
enabledCiphersstring암호의 사용자 정의 목록을 지정합니다. 목록의 각 암호는 공백으로 구분하십시오. 지원되는 암호는 사용된 기본 JRE에 따라 달라집니다. 올바른 암호는 JRE를 확인하십시오.

outboundConnection

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
hoststring지정된 호스트 이름에 액세스할 때 서버는 이 SSL 구성을 사용합니다.
portint지정된 포트에서 원격 호스트 이름에 액세스할 때 서버는 이 SSL 구성을 사용합니다.
clientCertificatestring클라이언트 인증을 지원하거나 요구하는 서버에 연결할 경우 클라이언트는 이 인증서 별명을 사용합니다.