ssl - SSL 指令表 (ssl)

具有标识、已定义的密钥库以及可选信任库的 SSL 指令表。

NameTypeDefaultDescription
id字符串唯一配置标识。
keyStoreRef对顶级 keyStore 元素的引用(字符串)。包含 SSL 指令表的密钥条目的密钥库。此属性为必需项。
trustStoreRef对顶级 keyStore 元素的引用(字符串)。${keyStoreRef}包含由 SSL 指令表用于签名验证的可信证书条目的密钥库。此属性为可选项。如果未指定,那么会将同一密钥库用于密钥条目和可信证书条目。
sslProtocolstringSSL 握手协议。可以在底层 JRE 的 Java 安全套接字扩展 (JSSE) 提供程序的文档中找到协议值。使用 IBM JRE 时,缺省值为 SSL_TLS;使用 Oracle 时,缺省值为 SSL。
clientAuthentication布尔型false指定是否启用客户机认证。如果设置为 true,那么需要进行客户机认证,并且客户机必须提供证书以获得服务器信任。
clientAuthenticationSupported布尔型false指定客户机认证是否受支持。如果设置为 true,那么客户机认证支持意味着当客户机提供证书时,服务器将检查该客户机是否受信任。
securityLevel
  • HIGH
  • MEDIUM
  • LOW
  • CUSTOM
HIGH指定 SSL 握手所使用的密码套件组。HIGH 表示 3DES 和 128 位及更多位的密码,MEDIUM 表示 DES 和 40 位密码,LOW 表示不加密的密码。如果使用了 enabledCiphers 属性,那么将忽略安全级别列表。
HIGH
密码套件 3DES 和 128 位及更多位
MEDIUM
%repertoire.MEDIUM
LOW
%repertoire.LOW
CUSTOM
%repertoire.CUSTOM
clientKeyAliasstring指定密钥库中用作密钥的证书的别名,该密钥将发送至已启用客户机认证的服务器。仅当密钥库具有多个密钥条目时,才需要此属性。
serverKeyAliasstring指定密钥库中用作服务器密钥的证书的别名。仅当密钥库具有多个密钥条目时,才需要此属性。
enabledCiphersstring指定定制的密码列表。请使用空格来分隔列表中的每个密码。受支持的密码将取决于所使用的底层 JRE。请检查 JRE 以获取有效密码。

outboundConnection

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
hoststring服务器在访问指定主机名时使用此 SSL 配置。
port整形服务器在指定端口上访问远程主机名时使用此 SSL 配置。
clientCertificatestring如果您连接至支持或需要客户机认证的服务器,那么客户机使用此证书别名。