ssl - Repertuar protokołu SSL (ssl)

Repertuar SSL z identyfikatorem, zdefiniowanym magazynem kluczy i opcjonalnym magazynem zaufanych certyfikatów.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
keyStoreRefOdwołanie do elementu keyStore najwyższego poziomu (łańcuch).Magazyn kluczy zawierający wpisy kluczy dla repertuaru SSL. Ten atrybut jest wymagany.
trustStoreRefOdwołanie do elementu keyStore najwyższego poziomu (łańcuch).${keyStoreRef}Magazyn kluczy zawierający wpisy zaufanych certyfikatów używanych przez repertuar SSL do weryfikacji podpisów. Ten atrybut jest opcjonalny. Jeśli nie zostanie podany, dla wpisów kluczy i zaufanych certyfikatów zostanie użyty ten sam magazyn kluczy.
sslProtocolstringProtokół uzgadniania SSL. Wartości protokołu można znaleźć w dokumentacji bazowego dostawcy rozszerzenia JSSE (Java Secure Socket Extension) środowiska JRE. W przypadku używania środowiska IBM JRE wartością domyślną jest SSL_TLS, a w przypadku środowiska Oracle JRE - SSL.
clientAuthenticationbooleanfalseOkreśla, czy włączone jest uwierzytelnianie klienta. Jeśli zostanie ustawiona wartość true, uwierzytelnianie klienta będzie wymagane i klient będzie musiał udostępnić certyfikat dla relacji zaufania serwera.
clientAuthenticationSupportedbooleanfalseOkreśla, czy uwierzytelnianie klienta jest obsługiwane. Jeśli zostanie ustawiona wartość true, obsługa uwierzytelniania klienta będzie oznaczać, że serwer będzie sprawdzać relacje zaufania klienta, jeśli klient przedstawi certyfikat.
securityLevel
  • HIGH
  • MEDIUM
  • LOW
  • CUSTOM
HIGHOkreśla grupę zestawów algorytmów szyfrowania używaną przez operację uzgadniania protokołu SSL. Poziom WYSOKI (HIGH) odpowiada algorytmowi 3DES i algorytmom z co najmniej 128-bitowym szyfrowaniem. Poziom ŚREDNI (MEDIUM) odpowiada algorytmowi DES i algorytmom z 40-bitowym szyfrowaniem, a poziom NISKI (LOW) oznacza brak szyfrowania. Jeśli jest używany atrybut enabledCiphers, lista securityLevel jest ignorowana.
HIGH
Zestawy algorytmów szyfrowania zawierające algorytm 3DES oraz algorytmy z co najmniej 128-bitowym szyfrowaniem
MEDIUM
%repertoire.MEDIUM
LOW
%repertoire.LOW
CUSTOM
%repertoire.CUSTOM
clientKeyAliasstringOkreśla alias certyfikatu w magazynie kluczy, który jest używany jako klucz w celu wysłania do serwera z włączonym uwierzytelnianiem klienta. Ten atrybut jest wymagany tylko wtedy, jeśli w magazynie kluczy znajduje się więcej niż jeden wpis klucza.
serverKeyAliasstringOkreśla alias certyfikatu w magazynie kluczy używany jako klucz serwera. Ten atrybut jest wymagany tylko wtedy, jeśli w magazynie kluczy znajduje się więcej niż jeden wpis klucza.
enabledCiphersstringOkreśla niestandardową listę algorytmów szyfrowania. Poszczególne algorytmy szyfrowania na liście należy rozdzielać spacjami. Obsługiwany algorytm szyfrowania zależy od bazowego środowiska JRE. Lista poprawnych algorytmów szyfrowania znajduje się w dokumentacji środowiska JRE.

outboundConnection

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
hoststringSerwer używa tej konfiguracji SSL podczas uzyskiwania dostępu do podanej nazwy hosta.
portintSerwer używa tej konfiguracji SSL podczas uzyskiwania dostępu do nazwy hosta zdalnego na podanym porcie.
clientCertificatestringKlient używa tego aliasu certyfikatu w przypadku nawiązania połączenia z serwerem obsługującym uwierzytelnienie klienta lub wymagającym takiego uwierzytelnienia.