Répertoire SSL (ssl)

Un répertoire SSL avec un ID, un fichier de clés défini et un fichier de clés certifiées en option.

Nom de l'attribut Type de données Valeur par défaut Description
clientAuthentication boolean false Indique si l'authentification client est activée. Si la valeur est true, l'authentification client est alors requise et le client doit fournir un certificat pour les niveaux de confiance du serveur.
clientAuthenticationSupported boolean false Indique si une authentification client est prise en charge. Si la valeur est true, la prise en charge d'authentification client signifie que le serveur vérifie le niveau de confiance d'un client lorsque le client présente un certificat.
clientKeyAlias string   Spécifie l'alias du certificat dans le magasin de clés utilisé comme clé pour l'envoi à un serveur pour lequel l'authentification client est activée. Cet attribut est requis uniquement si le magasin de clés comporte plusieurs entrées de clé.
enabledCiphers string   Spécifie une liste personnalisée de chiffrements. Séparez chaque chiffrement de la liste par un espace. Le chiffrement pris en charge dépend de l'environnement JRE sous-jacent utilisé. Recherchez dans l'environnement JRE les chiffrements valides.
id string   ID de configuration unique.
keyStoreRef Référence à lélément {0} de niveau supérieur (chaîne).   Fichier de clés contenant des entrées de clé pour le répertoire SSL. Cet attribut est requis.
securityLevel
  • MEDIUM
  • CUSTOM
  • HIGH
  • LOW
HIGH Spécifie le groupe de suites de chiffrement utilisé par l'établissement de liaison SSL. HIGH correspond à 3DES et à des suites de chiffrement 128 bits, MEDIUM à DES et à des suites de chiffrement 40 bits et LOW à des suites sans chiffrement. Si l'attribut enabledCiphers est utilisé, la liste securityLevel est ignorée.
MEDIUM
%repertoire.MEDIUM
CUSTOM
%repertoire.CUSTOM
HIGH
Suites de chiffrement 3DES et 128 bits et versions ultérieures
LOW
%repertoire.LOW
serverKeyAlias string   Spécifie l'alias du certificat se trouvant dans le magasin de clés utilisé comme clé du serveur. Cet attribut est requis uniquement si le magasin de clés comporte plusieurs entrées de clé.
sslProtocol string   Protocole d'établissement de liaison SSL. Les valeurs de protocole sont disponibles dans la documentation pour le fournisseur JSSE (Java Secure Socket Extension) de l'environnement JRE sous-jacent. La valeur par défaut est SSL_TLS lors de l'utilisation de l'environnement JRE IBM et SSL lors de l'utilisation de l'environnement JRE Oracle.
trustStoreRef Référence à lélément {0} de niveau supérieur (chaîne). ${keyStoreRef} Fichier de clés contenant des entrées de certificat sécurisées utilisé par le répertoire SSL pour la vérification des signatures. Cet attribut est facultatif. S'il n'est pas défini, le même fichier de clés est utilisé à la fois pour les entrées de certificat fiables et les clés.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_ssl
Nom du fichier : rwlp_config_ssl.html