Repertorio SSL (ssl)
Un repertorio SSL con un ID, un almacén de claves definido y un almacén de confianza opcional.
Nombre de atributo | Tipo de datos | Valor predeterminado | Descripción |
---|---|---|---|
clientAuthentication | boolean | false | Especifica si la autenticación de cliente está habilitada. Si se establece en verdadero, la autenticación del cliente es necesaria y el cliente debe proporcionar un certificado para obtener la confianza del servidor. |
clientAuthenticationSupported | boolean | false | Especifica si la autenticación de cliente está soportada. Si se establece en verdadero, el soporte de autenticación de cliente significa que el servidor comprobará la confianza de un cliente si el cliente presenta un certificado. |
clientKeyAlias | string | Especifica el alias del certificado del almacén de claves que se utiliza como clave para enviar a un servidor que tiene habilitada la autenticación de cliente. Este atributo sólo es necesario si el almacén de claves tiene más de una entrada de clave. | |
enabledCiphers | string | Especifica una lista personalizada de cifrados. Separe cada cifrado de la lista con un espacio. El cifrado soportado dependerá del JRE subyacente utilizado. Compruebe el JRE para saber los cifrados válidos. | |
id | string | Un ID de configuración exclusivo. | |
keyStoreRef | Una referencia a un elemento keyStore de nivel superior (string). | Un almacén de claves que contiene entradas de clave para el repertorio SSL. Este atributo es necesario. | |
securityLevel |
|
HIGH | Especifica el grupo de suite de cifrado utilizado por el reconocimiento SSL. HIGH son cifrados 3DES y 128 bits y superiores, MEDIUM son cifrados DES y 40 bits y LOW son cifrados sin encriptar. Si se utiliza el atributo enabledCiphers, la lista securityLevel no se tiene en cuenta.
|
serverKeyAlias | string | Especifica el alias del certificado del almacén de claves que se utiliza como clave del servidor. Este atributo sólo es necesario si el almacén de claves tiene más de una entrada de clave. | |
sslProtocol | string | El servicio SSL se ha iniciado correctamente. Se han encontrado valores de protocolo en la documentación de proveedor JSSE (Java Secure Socket Extension) del JRE subyacente. Cuando utilice el JRE de IBM, el valor predeterminado será SSL_TLS y cuando utilice el JRE de Oracle el valor predeterminado será SSL. | |
trustStoreRef | Una referencia a un elemento keyStore de nivel superior (string). | ${keyStoreRef} | Un almacén de claves que contiene las entradas de certificado de confianza utilizadas por el repertorio SSL para la verificación de firma. Este atributo es opcional. Si no se especifica, se utiliza el mismo almacén de claves para las entradas de clave y de certificado de confianza. |