ssl - Repertório SSL (ssl)

Um repertório SSL com um ID, um keystore definido e um armazenamento confiável opcional.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
keyStoreRefUma referência para o elemento de nível keyStore (sequência).Um keystore contendo entradas chave para o repertório SSL. Este atributo é necessário.
trustStoreRefUma referência para o elemento de nível keyStore (sequência).${keyStoreRef}Um keystore contendo entradas de certificado confiáveis usadas pelo repertório SSL para verificação de assinatura. Este atributo é opcional. Se não especificado, o mesmo keystore é usado para ambas as entradas de certificado, chave e confiável.
sslProtocolstringO protocolo handshake SSL. Valores de protocolo podem ser localizados na documentação para o provedor Java Secure Socket Extension (JSSE) do JRE subjacente. Ao usar o IBM JRE o valor padrão será SSL_TLS e ao usar o Oracle JRE o valor padrão será SSL.
clientAuthenticationbooleanofalseEspecifica se a autenticação de cliente está ativada. Se configurado como true, a autenticação de cliente é requerida e o cliente deve fornecer um certificado para as confianças do servidor.
clientAuthenticationSupportedbooleanofalseEspecifica se a autenticação de cliente é suportada. Se configurada para true, a autenticação de cliente suporta os meios que o servidor verificará a confiança de um cliente se o cliente apresenta um certificado.
securityLevel
  • HIGH
  • MEDIUM
  • LOW
  • CUSTOM
HIGHEspecifica o grupo de conjunto de cifras usado pelo handshake SSL. HIGH são 3DES e 128 bits e cifras superiores, MEDIUM são DES e cifras de 40 bits, LOW são cifras sem criptografia. Se o atributo enabledCiphers for usado, a lista securityLevel é ignorada.
HIGH
Conjuntos de cifras 3DES e 128 bits e superior
MEDIUM
%repertoire.MEDIUM
LOW
%repertoire.LOW
CUSTOM
%repertoire.CUSTOM
clientKeyAliasstringEspecifica o alias do certificado no keystore que é usado como a chave para enviar a um servidor que possui a autenticação de cliente ativada. Este atributo é necessário apenas se o keystore tiver mais de uma entrada principal.
serverKeyAliasstringEspecifica o alias do certificado no keystore usado como a chave do servidor. Este atributo é necessário apenas se o keystore tiver mais de uma entrada principal.
enabledCiphersstringEspecifica uma lista de cifras customizada. Separa cada cifra na lista com um espaço. A cifra suportada dependerá do JRE subjacente usado. Verifique o JRE para obter cifras válidas.

outboundConnection

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
hoststringO servidor usa essa configuração de SSL quando acessa o nome do host especificado.
portintO servidor usa essa configuração de SSL quando acessa o nome do host remoto na porta especificada.
clientCertificatestringO cliente usa esse alias de certificado se você fizer uma conexão com um servidor que suporte ou requeira a autenticação do cliente.