SSL 儲存庫 (ssl)

具備 ID、已定義的金鑰儲存庫及選用的信任儲存庫之 SSL 儲存庫。

屬性名稱 資料類型 預設值 說明
clientAuthentication boolean false 指定是否啟用用戶端鑑別。如果設為 true,則需要用戶端鑑別,且用戶端必須提供伺服器信任的憑證。
clientAuthenticationSupported boolean false 指定是否支援用戶端鑑別。如果設為 true,則用戶端鑑別支援表示一旦用戶端出示憑證,伺服器會檢查是否信任該用戶端。
clientKeyAlias string   指定金鑰儲存庫中的憑證別名,該憑證將作為金鑰,並傳送給已啟用用戶端鑑別的伺服器。只有在金鑰儲存庫有多個金鑰項目時,才需要這個屬性。
enabledCiphers string   指定自訂的密碼清單。在清單中,各密碼之間請空一格。支援的密碼取決於所使用的基礎 JRE。請檢查 JRE,取得有效的密碼。
id string   唯一的配置 ID。
keyStoreRef 最上層 keyStore 元素的參照(字串)。   包含 SSL 儲存庫之金鑰項目的金鑰儲存庫。這個屬性是必要的。
securityLevel
  • MEDIUM
  • CUSTOM
  • HIGH
  • LOW
HIGH 指定 SSL 信號交換所用的密碼組合群組。「高」是 3DES 和 128 位元(及以上)密碼,「中」是 DES 和 40 位元密碼,「低」是沒有加密的密碼。如果使用 enabledCiphers 屬性,則會忽略 securityLevel 清單。
MEDIUM
%repertoire.MEDIUM
CUSTOM
%repertoire.CUSTOM
HIGH
密碼組合 3DES 和 128 位元(及以上)
LOW
%repertoire.LOW
serverKeyAlias string   指定金鑰儲存庫中要作為伺服器金鑰之憑證的別名。只有在金鑰儲存庫有多個金鑰項目時,才需要這個屬性。
sslProtocol string   SSL 信號交換通訊協定。通訊協定值可在基礎 JRE 的 Java Secure Socket Extension (JSSE) 提供者的說明文件中找到。當使用 IBM JRE 時,預設值是 SSL_TLS,當使用 Oracle JRE 時,預設值是 SSL。
trustStoreRef 最上層 keyStore 元素的參照(字串)。 ${keyStoreRef} 包含 SSL 儲存庫用於簽署確認之信任憑證項目的金鑰儲存庫。這個屬性是選用的。如果未指定,則會對金鑰及信任的憑證項目都使用相同的金鑰儲存庫。

指示主題類型的圖示 參照主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_ssl
檔名:rwlp_config_ssl.html