Repertoár SSL s identifikátorem, definovaným úložištěm klíčů a nepovinným úložištěm údajů o důvěryhodnosti.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
keyStoreRef | Odkaz na prvek nejvyšší úrovně keyStore (řetězec). | Úložiště klíčů, které obsahuje položky klíčů pro repertoár SSL. Tento atribut je povinný. | |
trustStoreRef | Odkaz na prvek nejvyšší úrovně keyStore (řetězec). | ${keyStoreRef} | Úložiště klíčů, které obsahuje položky důvěryhodných certifikátů používané repertoárem SSL pro ověřování podpisu. Tento atribut je nepovinný. Pokud nebude zadán, použije se stejné úložiště klíčů pro položky klíčů i důvěryhodných certifikátů. |
sslProtocol | string | Protokol komunikace SSL. Hodnoty protokolu naleznete v dokumentaci poskytovatele JSSE (Java Secure Socket Extension) základního prostředí JRE. Při použití prostředí IBM JRE je výchozí hodnota SSL_TLS, při použití Oracle JRE je výchozí hodnota SSL. | |
clientAuthentication | boolean | false | Určuje, zda je zapnuto ověření klienta. Pokud je hodnota true, je nezbytné ověření klienta a klient musí předložit certifikát, kterému bude server důvěřovat. |
clientAuthenticationSupported | boolean | false | Určuje, zda je podporováno ověření klienta. Pokud je hodnota true, znamená podpora ověření klienta, že bude server kontrolovat důvěryhodnost klienta, pokud klient předloží certifikát. |
securityLevel |
| HIGH | Určuje skupinu šifrovacích sad používanou pro navázání komunikace přes zabezpečení SSL. HIGH znamená šifry 3DES a šifry od 128 bitů výše, MEDIUM znamená DES a 40bitové šifry a LOW znamená šifry bez šifrování. Pokud je použit atribut enabledCiphers, je seznam securityLevel ignorován. HIGH Šifrovací sady 3DES a od 128 bitů výše MEDIUM %repertoire.MEDIUM LOW %repertoire.LOW CUSTOM %repertoire.CUSTOM |
clientKeyAlias | string | Určuje alias certifikátu v úložišti klíčů, který se používá jako klíč pro odesílání na server, kde je zapnuto ověření klienta. Tento atribut je zapotřebí, jen když úložiště klíčů obsahuje více položek klíčů. | |
serverKeyAlias | string | Určuje alias certifikátu v úložišti klíčů používaného jako klíč serveru. Tento atribut je zapotřebí, jen když úložiště klíčů obsahuje více položek klíčů. | |
enabledCiphers | string | určuje vlastní seznam šifer. Jednotlivé šifry v seznamu oddělujte mezerami. Podporovaná šifra bude záviset na použitém základním prostředí JRE. Vyhledejte šifry platné v daném prostředí JRE. |
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
host | string | Tuto konfiguraci SSL server využívá, když přistupuje k hostiteli s uvedeným názvem. | |
port | int | Tuto konfiguraci SSL server využívá, když přistupuje k názvu vzdáleného hostitele s pomocí uvedeného portu. | |
clientCertificate | string | Tento alias certifikátu klient používá, pokud navazujete spojení k serveru, který podporuje nebo vyžaduje ověření klientů. |