ssl - SSL 儲存庫 (ssl)

具備 ID、已定義的金鑰儲存庫及選用的信任儲存庫之 SSL 儲存庫。

NameTypeDefaultDescription
idstring唯一的配置 ID。
keyStoreRef最上層 keyStore 元素的參照(字串)。包含 SSL 儲存庫之金鑰項目的金鑰儲存庫。這個屬性是必要的。
trustStoreRef最上層 keyStore 元素的參照(字串)。${keyStoreRef}包含 SSL 儲存庫用於簽署確認之信任憑證項目的金鑰儲存庫。這個屬性是選用的。如果未指定,則會對金鑰及信任的憑證項目都使用相同的金鑰儲存庫。
sslProtocolstringSSL 信號交換通訊協定。通訊協定值可在基礎 JRE 的 Java Secure Socket Extension (JSSE) 提供者的說明文件中找到。當使用 IBM JRE 時,預設值是 SSL_TLS,當使用 Oracle JRE 時,預設值是 SSL。
clientAuthenticationbooleanfalse指定是否啟用用戶端鑑別。如果設為 true,則需要用戶端鑑別,且用戶端必須提供伺服器信任的憑證。
clientAuthenticationSupportedbooleanfalse指定是否支援用戶端鑑別。如果設為 true,則用戶端鑑別支援表示一旦用戶端出示憑證,伺服器會檢查是否信任該用戶端。
securityLevel
  • HIGH
  • MEDIUM
  • LOW
  • CUSTOM
HIGH指定 SSL 信號交換所用的密碼組合群組。「高」是 3DES 和 128 位元(及以上)密碼,「中」是 DES 和 40 位元密碼,「低」是沒有加密的密碼。如果使用 enabledCiphers 屬性,則會忽略 securityLevel 清單。
HIGH
密碼組合 3DES 和 128 位元(及以上)
MEDIUM
%repertoire.MEDIUM
LOW
%repertoire.LOW
CUSTOM
%repertoire.CUSTOM
clientKeyAliasstring指定金鑰儲存庫中的憑證別名,該憑證將作為金鑰,並傳送給已啟用用戶端鑑別的伺服器。只有在金鑰儲存庫有多個金鑰項目時,才需要這個屬性。
serverKeyAliasstring指定金鑰儲存庫中要作為伺服器金鑰之憑證的別名。只有在金鑰儲存庫有多個金鑰項目時,才需要這個屬性。
enabledCiphersstring指定自訂的密碼清單。在清單中,各密碼之間請空一格。支援的密碼取決於所使用的基礎 JRE。請檢查 JRE,取得有效的密碼。

outboundConnection

唯一的配置 ID。

NameTypeDefaultDescription
idstring唯一的配置 ID。
hoststring伺服器在存取指定的主機名稱時,會使用這項 SSL 配置。
portint伺服器在存取位於指定埠的遠端主機名稱時,會使用這項 SSL 配置。
clientCertificatestring如果您建立連線來連接支援或需要用戶端鑑別的伺服器,用戶端會使用這個憑證別名。