ssl - SSL-Repertoire (ssl)

Ein SSL-Repertoire mit einer ID, einem definierten Keystore und einem optionalen Truststore.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
keyStoreRefReferenz auf das keyStore-Element (string) der höchsten Ebene.Ein Keystore, der Schlüsseleinträge für das SSL-Repertoire enthält. Dieses Attribut ist erforderlich.
trustStoreRefReferenz auf das keyStore-Element (string) der höchsten Ebene.${keyStoreRef}Ein Keystore, der gesicherte Zertifikatseinträge enthält, die vom SSL-Repertoire für die Signaturprüfung verwendet werden. Dieses Attribut ist optional. Wenn Sie keinen Truststore angeben, wird derselbe Keystore für Schlüsseleinträge und für gesicherte Zertifikatseinträge verwendet.
sslProtocolstringDas Protokoll für den SSL-Handshake. Die Protokollwerte finden Sie in der Dokumentation zum zugrundeliegenden JSSE-Provider (JRE Java Secure Socket Extension). Bei der Verwendung der IBM JRE ist der Standardwert SSL_TLS und bei der Verwendung der Oracle-JRE ist der Standardwert SSL.
clientAuthenticationbooleanfalseGibt an, ob die Clientauthentifizierung aktiviert ist. Wenn diese Einstellung auf true gesetzt wird, ist eine Clientauthentifizierung erforderlich und der Client muss ein Zertifikat bereitstellen, das vom Server anerkannt wird.
clientAuthenticationSupportedbooleanfalseGibt an, ob eine Clientauthentifizierung unterstützt wird. Wenn diese Einstellung auf true gesetzt wird, bedeutet die Unterstützung der Clientauthentifizierung, dass der Server die Vertrauensstellung eines Clients überprüft, wenn der Client ein Zertifikat bereitstellt.
securityLevel
  • HIGH
  • MEDIUM
  • LOW
  • CUSTOM
HIGHGibt die beim SSL-Handshake verwendete Cipher-Suite-Gruppe an. Zur Stufe HOCH zählen 3DES-, 128-Bit- und höhere Cipher-Suites, zur Stufe MITTEL zählen DES- und 40-Bit-Cipher-Suites und zur Stufe NIEDRIG zählen alle Cipher-Suites ohne Verschlüsselung. Bei der Verwendung des Attributs enabledCiphers wird die securityLevel-Liste ignoriert.
HIGH
3DES-, 128-Bit- und höhere Cipher-Suites
MEDIUM
%repertoire.MEDIUM
LOW
%repertoire.LOW
CUSTOM
%repertoire.CUSTOM
clientKeyAliasstringGibt den Alias des Zertifikats im Keystore an, der als Schlüssel an einen Server gesendet wird, in dem die Clientauthentifizierung aktiviert ist. Dieses Attribut ist nur erforderlich, wenn der Keystore mehrere Schlüsseleinträge enthält.
serverKeyAliasstringGibt den Alias des Zertifikats im Keystore an, der als Schlüssel des Servers verwendet wird. Dieses Attribut ist nur erforderlich, wenn der Keystore mehrere Schlüsseleinträge enthält.
enabledCiphersstringGibt eine angepasste Liste mit Cipher-Suites an. Trennen Sie die einzelnen Cipher-Suites in der Liste durch Leerzeichen voneinander. Die unterstütze Cipher-Suite richtet sich nach der verwendeten zugrundeliegenden JRE. Prüfen Sie, welche Cipher-Suites für die JRE gültig sind.

outboundConnection

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
hoststringDer Server verwendet diese SSL-Konfiguration, wenn er auf den angegebenen Host zugreift.
portintDer Server verwendet diese SSL-Konfiguration, wenn er auf den fernen Host am angegebenen Port zugreift.
clientCertificatestringDer Client verwendet diesen Zertifikatsalias, wenn Sie eine Verbindung zu einem Server herstellen, der eine Clientauthentifizierung unterstützt oder erfordert.