ssl - Repertoriu SSL (ssl)

Un repertoriu SSL cu un ID, un depozit de chei definit şi un truststore opţional.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
keyStoreRefO referinţă la elementul de nivel înalt keyStore (şir).Un depozit de chei ce conţinute intrări cheie pentru un repertoriu SSL. Acest atribut este necesar.
trustStoreRefO referinţă la elementul de nivel înalt keyStore (şir).${keyStoreRef}Un depozit de chei ce conţine intrări de certificat de încredere utilizate de repertoriul SSL pentru verificarea semnăturilor. Acest atribut este opţional. Dacă nu este specificat, acelaşi depozit de chei este folosit atât pentru intrările de chei, cât şi pentru intrările de certificat de încredere.
sslProtocolstringProtocolul SSL pentru dialogul de confirmare. Valorile de protocol pot fi găsite în documentaţia pentru furnizorul subiacent JRE's Java Secure Socket Extension (JSSE). Când utilizaţi IBM JRE, valoarea implicită este SSL_TLS şi, când utilizaţi Oracle JRE, valoarea implicită este SSL.
clientAuthenticationbooleanfalseSpecifică dacă este activată autentificarea clientului. Dacă este setată la true, atunci este necesară autentificarea clientului şi clientul trebuie să furnizeze un certificat pentru autorizările de server.
clientAuthenticationSupportedbooleanfalseSpecifică dacă este suportată o autentificare de client. Dacă este setat la true, atunci suportul de autentificare client înseamnă că serverul va verifica autorizarea de la un client dacă clientul prezintă un certificat.
securityLevel
  • HIGH
  • MEDIUM
  • LOW
  • CUSTOM
HIGHSpecifică grupul de suite de cifrare utilizat de dialogul de confirmare SSL. HIGH sunt cifruri 3DES şi de 128 biţi şi mai mult, MEDIUM sunt cifruri DES şi de 40 biţi, LOW sunt cifruri fără criptare. Dacă este utilizat atributul enabledCiphers, lista securityLevel este ignorată.
HIGH
Suite de cifrare 3DES şi de 128 biţi şi mai mult
MEDIUM
%repertoire.MEDIUM
LOW
%repertoire.LOW
CUSTOM
%repertoire.CUSTOM
clientKeyAliasstringSpecifică aliasul certificatului în depozitul de chei care este utilizat ca cheie pentru a trimite la un server care are activată autentificarea de client. Acest atribut este necesar doar dacă depozitul de chei are mai mult de o intrare cheie.
serverKeyAliasstringSpecifică aliasul certificatului în depozitul de chei care este utilizat ca cheie a serverului. Acest atribut este necesar doar dacă depozitul de chei are mai mult de o intrare cheie.
enabledCiphersstringSpecifică o listă personalizată de cifruri. Separaţi fiecare cifru din listă cu un spaţiu. Cifrul suportat va depinde de JRE-ul subiacent utilizat. Vă rugăm să verificaţi JRE-ul pentru cifrurile valide.

outboundConnection

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
hoststringServerul utilizează această configuraţie SSL când accesează numele de gazdă specificat.
portintServerul utilizează această configuraţie SSL când accesează numele de gazdă de la distanţă la portul specificat.
clientCertificatestringClientul utilizează acest alias de certificat dacă faceţi o conexiune la un server care suportă sau necesită autentificare de client.