Um repertório SSL com um ID, um keystore definido e um armazenamento confiável opcional.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
keyStoreRef | Uma referência para o elemento de nível keyStore (sequência). | Um keystore contendo entradas chave para o repertório SSL. Este atributo é necessário. | |
trustStoreRef | Uma referência para o elemento de nível keyStore (sequência). | ${keyStoreRef} | Um keystore contendo entradas de certificado confiáveis usadas pelo repertório SSL para verificação de assinatura. Este atributo é opcional. Se não especificado, o mesmo keystore é usado para ambas as entradas de certificado, chave e confiável. |
sslProtocol | string | O protocolo handshake SSL. Valores de protocolo podem ser localizados na documentação para o provedor Java Secure Socket Extension (JSSE) do JRE subjacente. Ao usar o IBM JRE o valor padrão será SSL_TLS e ao usar o Oracle JRE o valor padrão será SSL. | |
clientAuthentication | booleano | false | Especifica se a autenticação de cliente está ativada. Se configurado como true, a autenticação de cliente é requerida e o cliente deve fornecer um certificado para as confianças do servidor. |
clientAuthenticationSupported | booleano | false | Especifica se a autenticação de cliente é suportada. Se configurada para true, a autenticação de cliente suporta os meios que o servidor verificará a confiança de um cliente se o cliente apresenta um certificado. |
securityLevel |
| HIGH | Especifica o grupo de conjunto de cifras usado pelo handshake SSL. HIGH são 3DES e 128 bits e cifras superiores, MEDIUM são DES e cifras de 40 bits, LOW são cifras sem criptografia. Se o atributo enabledCiphers for usado, a lista securityLevel é ignorada. HIGH Conjuntos de cifras 3DES e 128 bits e superior MEDIUM %repertoire.MEDIUM LOW %repertoire.LOW CUSTOM %repertoire.CUSTOM |
clientKeyAlias | string | Especifica o alias do certificado no keystore que é usado como a chave para enviar a um servidor que possui a autenticação de cliente ativada. Este atributo é necessário apenas se o keystore tiver mais de uma entrada principal. | |
serverKeyAlias | string | Especifica o alias do certificado no keystore usado como a chave do servidor. Este atributo é necessário apenas se o keystore tiver mais de uma entrada principal. | |
enabledCiphers | string | Especifica uma lista de cifras customizada. Separa cada cifra na lista com um espaço. A cifra suportada dependerá do JRE subjacente usado. Verifique o JRE para obter cifras válidas. |
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
host | string | O servidor usa essa configuração de SSL quando acessa o nome do host especificado. | |
port | int | O servidor usa essa configuração de SSL quando acessa o nome do host remoto na porta especificada. | |
clientCertificate | string | O cliente usa esse alias de certificado se você fizer uma conexão com um servidor que suporte ou requeira a autenticação do cliente. |