SSL-Repertoire (ssl)
Ein SSL-Repertoire mit einer ID, einem definierten Keystore und einem optionalen Truststore.
Attributname | Datentyp | Standardwert | Beschreibung |
---|---|---|---|
clientAuthentication | boolean | false | Gibt an, ob die Clientauthentifizierung aktiviert ist. Wenn diese Einstellung auf true gesetzt wird, ist eine Clientauthentifizierung erforderlich und der Client muss ein Zertifikat bereitstellen, das vom Server anerkannt wird. |
clientAuthenticationSupported | boolean | false | Gibt an, ob eine Clientauthentifizierung unterstützt wird. Wenn diese Einstellung auf true gesetzt wird, bedeutet die Unterstützung der Clientauthentifizierung, dass der Server die Vertrauensstellung eines Clients überprüft, wenn der Client ein Zertifikat bereitstellt. |
clientKeyAlias | string | Gibt den Alias des Zertifikats im Keystore an, der als Schlüssel an einen Server gesendet wird, in dem die Clientauthentifizierung aktiviert ist. Dieses Attribut ist nur erforderlich, wenn der Keystore mehrere Schlüsseleinträge enthält. | |
enabledCiphers | string | Gibt eine angepasste Liste mit Cipher-Suites an. Trennen Sie die einzelnen Cipher-Suites in der Liste durch Leerzeichen voneinander. Die unterstütze Cipher-Suite richtet sich nach der verwendeten zugrundeliegenden JRE. Prüfen Sie, welche Cipher-Suites für die JRE gültig sind. | |
id | string | Eine eindeutige Konfigurations-ID. | |
keyStoreRef | Referenz auf das keyStore-Element (string) der höchsten Ebene. | Ein Keystore, der Schlüsseleinträge für das SSL-Repertoire enthält. Dieses Attribut ist erforderlich. | |
securityLevel |
|
HIGH | Gibt die beim SSL-Handshake verwendete Cipher-Suite-Gruppe an. Zur Stufe HOCH zählen 3DES-, 128-Bit- und höhere Cipher-Suites, zur Stufe MITTEL zählen DES- und 40-Bit-Cipher-Suites und zur Stufe NIEDRIG zählen alle Cipher-Suites ohne Verschlüsselung. Bei der Verwendung des Attributs enabledCiphers wird die securityLevel-Liste ignoriert.
|
serverKeyAlias | string | Gibt den Alias des Zertifikats im Keystore an, der als Schlüssel des Servers verwendet wird. Dieses Attribut ist nur erforderlich, wenn der Keystore mehrere Schlüsseleinträge enthält. | |
sslProtocol | string | Das Protokoll für den SSL-Handshake. Die Protokollwerte finden Sie in der Dokumentation zum zugrundeliegenden JSSE-Provider (JRE Java Secure Socket Extension). Bei der Verwendung der IBM JRE ist der Standardwert SSL_TLS und bei der Verwendung der Oracle-JRE ist der Standardwert SSL. | |
trustStoreRef | Referenz auf das keyStore-Element (string) der höchsten Ebene. | ${keyStoreRef} | Ein Keystore, der gesicherte Zertifikatseinträge enthält, die vom SSL-Repertoire für die Signaturprüfung verwendet werden. Dieses Attribut ist optional. Wenn Sie keinen Truststore angeben, wird derselbe Keystore für Schlüsseleinträge und für gesicherte Zertifikatseinträge verwendet. |