ssl - SSL レパートリー (ssl)

ID、定義済み鍵ストア、およびオプションのトラストストアを持つ SSL レパートリー。

NameTypeDefaultDescription
idstring固有の構成 ID。
keyStoreRef最上位の keyStore エレメント (ストリング) の参照。SSL レパートリーの鍵エントリーを含む鍵ストア。この属性は必須です。
trustStoreRef最上位の keyStore エレメント (ストリング) の参照。${keyStoreRef}SSL レパートリーが署名確認のために使用するトラステッド証明書エントリーを含む鍵ストア。この属性はオプションです。 これが指定されていないと、鍵エントリーとトラステッド証明書エントリーの両方に対して同じ鍵ストアが使用されます。
sslProtocolstringSSL ハンドシェーク・プロトコル。 プロトコル値は、基盤になっている JRE の Java Secure Socket Extension (JSSE) プロバイダーの資料に記述されています。IBM JRE を使用している場合はデフォルト値は SSL_TLS であり、Oracle JRE を使用している場合はデフォルト値は SSL です。
clientAuthenticationbooleanfalseクライアント認証を有効にするかどうかを指定します。 true に設定される場合、クライアント認証が必要であり、クライアントはサーバーのトラストのために証明書を提供する必要があります。
clientAuthenticationSupportedbooleanfalseクライアント認証がサポートされるかどうかを指定します。 true に設定される場合、クライアント認証サポートは、クライアントが証明書を提示した場合はクライアントからのトラストをサーバーがチェックすることを意味します。
securityLevel
  • HIGH
  • MEDIUM
  • LOW
  • CUSTOM
HIGHSSL ハンドシェークによって使用される暗号スイート・グループを指定します。 HIGH は 3DES および 128 ビット以上の暗号、MEDIUM は DES および 40 ビットの暗号、LOW は暗号化なしの暗号です。 enabledCiphers 属性が使用される場合、securityLevel リストは無視されます。
HIGH
暗号スイート 3DES および 128 ビット以上
MEDIUM
%repertoire.MEDIUM
LOW
%repertoire.LOW
CUSTOM
%repertoire.CUSTOM
clientKeyAliasstringクライアント認証が有効にされているサーバーに鍵として送信されるのに使用される、鍵ストア内の証明書の別名を指定します。 この属性が必要なのは、鍵ストアに複数の鍵エントリーがある場合のみです。
serverKeyAliasstringサーバーの鍵として使用される、鍵ストア内の証明書の別名を指定します。 この属性が必要なのは、鍵ストアに複数の鍵エントリーがある場合のみです。
enabledCiphersstring暗号のカスタム・リストを指定します。 リスト中の各暗号はスペースで区切ります。 サポートされる暗号は、基礎として使用される JRE に依存します。 有効な暗号については、JRE を確認してください。

outboundConnection

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。
hoststringサーバーは、指定されたホスト名へのアクセス時に、この SSL 構成を使用します。
portintサーバーは、指定されたポートでのリモート・ホスト名へのアクセス時に、この SSL 構成を使用します。
clientCertificatestringクライアント認証をサポートするまたは必要とするサーバーに接続した場合、クライアントはこの証明書別名を使用します。