SSL 指令表 (ssl)
具有标识、已定义的密钥库以及可选信任库的 SSL 指令表。
属性名称 | 数据类型 | 缺省值 | 描述 |
---|---|---|---|
clientAuthentication | 布尔型 | false | 指定是否启用客户机认证。如果设置为 true,那么需要进行客户机认证,并且客户机必须提供证书以获得服务器信任。 |
clientAuthenticationSupported | 布尔型 | false | 指定客户机认证是否受支持。如果设置为 true,那么客户机认证支持意味着当客户机提供证书时,服务器将检查该客户机是否受信任。 |
clientKeyAlias | string | 指定密钥库中用作密钥的证书的别名,该密钥将发送至已启用客户机认证的服务器。仅当密钥库具有多个密钥条目时,才需要此属性。 | |
enabledCiphers | string | 指定定制的密码列表。请使用空格来分隔列表中的每个密码。受支持的密码将取决于所使用的底层 JRE。请检查 JRE 以获取有效密码。 | |
id | 字符串 | 唯一配置标识。 | |
keyStoreRef | 对顶级 keyStore 元素的引用(字符串)。 | 包含 SSL 指令表的密钥条目的密钥库。此属性为必需项。 | |
securityLevel |
|
HIGH | 指定 SSL 握手所使用的密码套件组。HIGH 表示 3DES 和 128 位及更多位的密码,MEDIUM 表示 DES 和 40 位密码,LOW 表示不加密的密码。如果使用了 enabledCiphers 属性,那么将忽略安全级别列表。
|
serverKeyAlias | string | 指定密钥库中用作服务器密钥的证书的别名。仅当密钥库具有多个密钥条目时,才需要此属性。 | |
sslProtocol | string | SSL 握手协议。可以在底层 JRE 的 Java 安全套接字扩展 (JSSE) 提供程序的文档中找到协议值。使用 IBM JRE 时,缺省值为 SSL_TLS;使用 Oracle 时,缺省值为 SSL。 | |
trustStoreRef | 对顶级 keyStore 元素的引用(字符串)。 | ${keyStoreRef} | 包含由 SSL 指令表用于签名验证的可信证书条目的密钥库。此属性为可选项。如果未指定,那么会将同一密钥库用于密钥条目和可信证书条目。 |