SSL 儲存庫 (ssl)
具備 ID、已定義的金鑰儲存庫及選用的信任儲存庫之 SSL 儲存庫。
屬性名稱 | 資料類型 | 預設值 | 說明 |
---|---|---|---|
clientAuthentication | boolean | false | 指定是否啟用用戶端鑑別。如果設為 true,則需要用戶端鑑別,且用戶端必須提供伺服器信任的憑證。 |
clientAuthenticationSupported | boolean | false | 指定是否支援用戶端鑑別。如果設為 true,則用戶端鑑別支援表示一旦用戶端出示憑證,伺服器會檢查是否信任該用戶端。 |
clientKeyAlias | string | 指定金鑰儲存庫中的憑證別名,該憑證將作為金鑰,並傳送給已啟用用戶端鑑別的伺服器。只有在金鑰儲存庫有多個金鑰項目時,才需要這個屬性。 | |
enabledCiphers | string | 指定自訂的密碼清單。在清單中,各密碼之間請空一格。支援的密碼取決於所使用的基礎 JRE。請檢查 JRE,取得有效的密碼。 | |
id | string | 唯一的配置 ID。 | |
keyStoreRef | 最上層 keyStore 元素的參照(字串)。 | 包含 SSL 儲存庫之金鑰項目的金鑰儲存庫。這個屬性是必要的。 | |
securityLevel |
|
HIGH | 指定 SSL 信號交換所用的密碼組合群組。「高」是 3DES 和 128 位元(及以上)密碼,「中」是 DES 和 40 位元密碼,「低」是沒有加密的密碼。如果使用 enabledCiphers 屬性,則會忽略 securityLevel 清單。
|
serverKeyAlias | string | 指定金鑰儲存庫中要作為伺服器金鑰之憑證的別名。只有在金鑰儲存庫有多個金鑰項目時,才需要這個屬性。 | |
sslProtocol | string | SSL 信號交換通訊協定。通訊協定值可在基礎 JRE 的 Java Secure Socket Extension (JSSE) 提供者的說明文件中找到。當使用 IBM JRE 時,預設值是 SSL_TLS,當使用 Oracle JRE 時,預設值是 SSL。 | |
trustStoreRef | 最上層 keyStore 元素的參照(字串)。 | ${keyStoreRef} | 包含 SSL 儲存庫用於簽署確認之信任憑證項目的金鑰儲存庫。這個屬性是選用的。如果未指定,則會對金鑰及信任的憑證項目都使用相同的金鑰儲存庫。 |