ssl - Repertorio SSL (ssl)

Un repertorio SSL con un ID, un almacén de claves definido y un almacén de confianza opcional.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
keyStoreRefUna referencia a un elemento keyStore de nivel superior (string).Un almacén de claves que contiene entradas de clave para el repertorio SSL. Este atributo es necesario.
trustStoreRefUna referencia a un elemento keyStore de nivel superior (string).${keyStoreRef}Un almacén de claves que contiene las entradas de certificado de confianza utilizadas por el repertorio SSL para la verificación de firma. Este atributo es opcional. Si no se especifica, se utiliza el mismo almacén de claves para las entradas de clave y de certificado de confianza.
sslProtocolstringEl servicio SSL se ha iniciado correctamente. Se han encontrado valores de protocolo en la documentación de proveedor JSSE (Java Secure Socket Extension) del JRE subyacente. Cuando utilice el JRE de IBM, el valor predeterminado será SSL_TLS y cuando utilice el JRE de Oracle el valor predeterminado será SSL.
clientAuthenticationbooleanfalseEspecifica si la autenticación de cliente está habilitada. Si se establece en verdadero, la autenticación del cliente es necesaria y el cliente debe proporcionar un certificado para obtener la confianza del servidor.
clientAuthenticationSupportedbooleanfalseEspecifica si la autenticación de cliente está soportada. Si se establece en verdadero, el soporte de autenticación de cliente significa que el servidor comprobará la confianza de un cliente si el cliente presenta un certificado.
securityLevel
  • HIGH
  • MEDIUM
  • LOW
  • CUSTOM
HIGHEspecifica el grupo de suite de cifrado utilizado por el reconocimiento SSL. HIGH son cifrados 3DES y 128 bits y superiores, MEDIUM son cifrados DES y 40 bits y LOW son cifrados sin encriptar. Si se utiliza el atributo enabledCiphers, la lista securityLevel no se tiene en cuenta.
HIGH
Suites de cifrado 3DES y 128 bits y superiores
MEDIUM
%repertoire.MEDIUM
LOW
%repertoire.LOW
CUSTOM
%repertoire.CUSTOM
clientKeyAliasstringEspecifica el alias del certificado del almacén de claves que se utiliza como clave para enviar a un servidor que tiene habilitada la autenticación de cliente. Este atributo sólo es necesario si el almacén de claves tiene más de una entrada de clave.
serverKeyAliasstringEspecifica el alias del certificado del almacén de claves que se utiliza como clave del servidor. Este atributo sólo es necesario si el almacén de claves tiene más de una entrada de clave.
enabledCiphersstringEspecifica una lista personalizada de cifrados. Separe cada cifrado de la lista con un espacio. El cifrado soportado dependerá del JRE subyacente utilizado. Compruebe el JRE para saber los cifrados válidos.

outboundConnection

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
hoststringEl servidor usa esta configuración SSL al acceder al nombre de host especificado.
portintEl servidor usa esta configuración SSL al acceder al nombre de host remoto en el puerto especificado.
clientCertificatestringEl cliente usa este certificado si se establece una conexión con un servidor que soporta o requiere una autenticación de cliente.