SSL 指令表 (ssl)

具有标识、已定义的密钥库以及可选信任库的 SSL 指令表。

属性名称 数据类型 缺省值 描述
clientAuthentication 布尔型 false 指定是否启用客户机认证。如果设置为 true,那么需要进行客户机认证,并且客户机必须提供证书以获得服务器信任。
clientAuthenticationSupported 布尔型 false 指定客户机认证是否受支持。如果设置为 true,那么客户机认证支持意味着当客户机提供证书时,服务器将检查该客户机是否受信任。
clientKeyAlias string   指定密钥库中用作密钥的证书的别名,该密钥将发送至已启用客户机认证的服务器。仅当密钥库具有多个密钥条目时,才需要此属性。
enabledCiphers string   指定定制的密码列表。请使用空格来分隔列表中的每个密码。受支持的密码将取决于所使用的底层 JRE。请检查 JRE 以获取有效密码。
id 字符串   唯一配置标识。
keyStoreRef 对顶级 keyStore 元素的引用(字符串)。   包含 SSL 指令表的密钥条目的密钥库。此属性为必需项。
securityLevel
  • MEDIUM
  • CUSTOM
  • HIGH
  • LOW
HIGH 指定 SSL 握手所使用的密码套件组。HIGH 表示 3DES 和 128 位及更多位的密码,MEDIUM 表示 DES 和 40 位密码,LOW 表示不加密的密码。如果使用了 enabledCiphers 属性,那么将忽略安全级别列表。
MEDIUM
%repertoire.MEDIUM
CUSTOM
%repertoire.CUSTOM
HIGH
密码套件 3DES 和 128 位及更多位
LOW
%repertoire.LOW
serverKeyAlias string   指定密钥库中用作服务器密钥的证书的别名。仅当密钥库具有多个密钥条目时,才需要此属性。
sslProtocol string   SSL 握手协议。可以在底层 JRE 的 Java 安全套接字扩展 (JSSE) 提供程序的文档中找到协议值。使用 IBM JRE 时,缺省值为 SSL_TLS;使用 Oracle 时,缺省值为 SSL。
trustStoreRef 对顶级 keyStore 元素的引用(字符串)。 ${keyStoreRef} 包含由 SSL 指令表用于签名验证的可信证书条目的密钥库。此属性为可选项。如果未指定,那么会将同一密钥库用于密钥条目和可信证书条目。

用于指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_ssl
文件名:rwlp_config_ssl.html