Un repertoriu SSL cu un ID, un depozit de chei definit şi un truststore opţional.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
keyStoreRef | O referinţă la elementul de nivel înalt keyStore (şir). | Un depozit de chei ce conţinute intrări cheie pentru un repertoriu SSL. Acest atribut este necesar. | |
trustStoreRef | O referinţă la elementul de nivel înalt keyStore (şir). | ${keyStoreRef} | Un depozit de chei ce conţine intrări de certificat de încredere utilizate de repertoriul SSL pentru verificarea semnăturilor. Acest atribut este opţional. Dacă nu este specificat, acelaşi depozit de chei este folosit atât pentru intrările de chei, cât şi pentru intrările de certificat de încredere. |
sslProtocol | string | Protocolul SSL pentru dialogul de confirmare. Valorile de protocol pot fi găsite în documentaţia pentru furnizorul subiacent JRE's Java Secure Socket Extension (JSSE). Când utilizaţi IBM JRE, valoarea implicită este SSL_TLS şi, când utilizaţi Oracle JRE, valoarea implicită este SSL. | |
clientAuthentication | boolean | false | Specifică dacă este activată autentificarea clientului. Dacă este setată la true, atunci este necesară autentificarea clientului şi clientul trebuie să furnizeze un certificat pentru autorizările de server. |
clientAuthenticationSupported | boolean | false | Specifică dacă este suportată o autentificare de client. Dacă este setat la true, atunci suportul de autentificare client înseamnă că serverul va verifica autorizarea de la un client dacă clientul prezintă un certificat. |
securityLevel |
| HIGH | Specifică grupul de suite de cifrare utilizat de dialogul de confirmare SSL. HIGH sunt cifruri 3DES şi de 128 biţi şi mai mult, MEDIUM sunt cifruri DES şi de 40 biţi, LOW sunt cifruri fără criptare. Dacă este utilizat atributul enabledCiphers, lista securityLevel este ignorată. HIGH Suite de cifrare 3DES şi de 128 biţi şi mai mult MEDIUM %repertoire.MEDIUM LOW %repertoire.LOW CUSTOM %repertoire.CUSTOM |
clientKeyAlias | string | Specifică aliasul certificatului în depozitul de chei care este utilizat ca cheie pentru a trimite la un server care are activată autentificarea de client. Acest atribut este necesar doar dacă depozitul de chei are mai mult de o intrare cheie. | |
serverKeyAlias | string | Specifică aliasul certificatului în depozitul de chei care este utilizat ca cheie a serverului. Acest atribut este necesar doar dacă depozitul de chei are mai mult de o intrare cheie. | |
enabledCiphers | string | Specifică o listă personalizată de cifruri. Separaţi fiecare cifru din listă cu un spaţiu. Cifrul suportat va depinde de JRE-ul subiacent utilizat. Vă rugăm să verificaţi JRE-ul pentru cifrurile valide. |
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
host | string | Serverul utilizează această configuraţie SSL când accesează numele de gazdă specificat. | |
port | int | Serverul utilizează această configuraţie SSL când accesează numele de gazdă de la distanţă la portul specificat. | |
clientCertificate | string | Clientul utilizează acest alias de certificat dacă faceţi o conexiune la un server care suportă sau necesită autentificare de client. |