Un repertorio SSL con un ID, un almacén de claves definido y un almacén de confianza opcional.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
keyStoreRef | Una referencia a un elemento keyStore de nivel superior (string). | Un almacén de claves que contiene entradas de clave para el repertorio SSL. Este atributo es necesario. | |
trustStoreRef | Una referencia a un elemento keyStore de nivel superior (string). | ${keyStoreRef} | Un almacén de claves que contiene las entradas de certificado de confianza utilizadas por el repertorio SSL para la verificación de firma. Este atributo es opcional. Si no se especifica, se utiliza el mismo almacén de claves para las entradas de clave y de certificado de confianza. |
sslProtocol | string | El servicio SSL se ha iniciado correctamente. Se han encontrado valores de protocolo en la documentación de proveedor JSSE (Java Secure Socket Extension) del JRE subyacente. Cuando utilice el JRE de IBM, el valor predeterminado será SSL_TLS y cuando utilice el JRE de Oracle el valor predeterminado será SSL. | |
clientAuthentication | boolean | false | Especifica si la autenticación de cliente está habilitada. Si se establece en verdadero, la autenticación del cliente es necesaria y el cliente debe proporcionar un certificado para obtener la confianza del servidor. |
clientAuthenticationSupported | boolean | false | Especifica si la autenticación de cliente está soportada. Si se establece en verdadero, el soporte de autenticación de cliente significa que el servidor comprobará la confianza de un cliente si el cliente presenta un certificado. |
securityLevel |
| HIGH | Especifica el grupo de suite de cifrado utilizado por el reconocimiento SSL. HIGH son cifrados 3DES y 128 bits y superiores, MEDIUM son cifrados DES y 40 bits y LOW son cifrados sin encriptar. Si se utiliza el atributo enabledCiphers, la lista securityLevel no se tiene en cuenta. HIGH Suites de cifrado 3DES y 128 bits y superiores MEDIUM %repertoire.MEDIUM LOW %repertoire.LOW CUSTOM %repertoire.CUSTOM |
clientKeyAlias | string | Especifica el alias del certificado del almacén de claves que se utiliza como clave para enviar a un servidor que tiene habilitada la autenticación de cliente. Este atributo sólo es necesario si el almacén de claves tiene más de una entrada de clave. | |
serverKeyAlias | string | Especifica el alias del certificado del almacén de claves que se utiliza como clave del servidor. Este atributo sólo es necesario si el almacén de claves tiene más de una entrada de clave. | |
enabledCiphers | string | Especifica una lista personalizada de cifrados. Separe cada cifrado de la lista con un espacio. El cifrado soportado dependerá del JRE subyacente utilizado. Compruebe el JRE para saber los cifrados válidos. |
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
host | string | El servidor usa esta configuración SSL al acceder al nombre de host especificado. | |
port | int | El servidor usa esta configuración SSL al acceder al nombre de host remoto en el puerto especificado. | |
clientCertificate | string | El cliente usa este certificado si se establece una conexión con un servidor que soporta o requiere una autenticación de cliente. |