SSL レパートリー (ssl)

ID、定義済み鍵ストア、およびオプションのトラストストアを持つ SSL レパートリー。

属性名 データ型 デフォルト値 説明
clientAuthentication boolean false クライアント認証を有効にするかどうかを指定します。 true に設定される場合、クライアント認証が必要であり、クライアントはサーバーのトラストのために証明書を提供する必要があります。
clientAuthenticationSupported boolean false クライアント認証がサポートされるかどうかを指定します。 true に設定される場合、クライアント認証サポートは、クライアントが証明書を提示した場合はクライアントからのトラストをサーバーがチェックすることを意味します。
clientKeyAlias string   クライアント認証が有効にされているサーバーに鍵として送信されるのに使用される、鍵ストア内の証明書の別名を指定します。 この属性が必要なのは、鍵ストアに複数の鍵エントリーがある場合のみです。
enabledCiphers string   暗号のカスタム・リストを指定します。 リスト中の各暗号はスペースで区切ります。 サポートされる暗号は、基礎として使用される JRE に依存します。 有効な暗号については、JRE を確認してください。
id string   固有の構成 ID。
keyStoreRef 最上位の keyStore エレメント (ストリング) の参照。   SSL レパートリーの鍵エントリーを含む鍵ストア。この属性は必須です。
securityLevel
  • MEDIUM
  • CUSTOM
  • HIGH
  • LOW
HIGH SSL ハンドシェークによって使用される暗号スイート・グループを指定します。 HIGH は 3DES および 128 ビット以上の暗号、MEDIUM は DES および 40 ビットの暗号、LOW は暗号化なしの暗号です。 enabledCiphers 属性が使用される場合、securityLevel リストは無視されます。
MEDIUM
%repertoire.MEDIUM
CUSTOM
%repertoire.CUSTOM
HIGH
暗号スイート 3DES および 128 ビット以上
LOW
%repertoire.LOW
serverKeyAlias string   サーバーの鍵として使用される、鍵ストア内の証明書の別名を指定します。 この属性が必要なのは、鍵ストアに複数の鍵エントリーがある場合のみです。
sslProtocol string   SSL ハンドシェーク・プロトコル。 プロトコル値は、基盤になっている JRE の Java Secure Socket Extension (JSSE) プロバイダーの資料に記述されています。IBM JRE を使用している場合はデフォルト値は SSL_TLS であり、Oracle JRE を使用している場合はデフォルト値は SSL です。
trustStoreRef 最上位の keyStore エレメント (ストリング) の参照。 ${keyStoreRef} SSL レパートリーが署名確認のために使用するトラステッド証明書エントリーを含む鍵ストア。この属性はオプションです。 これが指定されていないと、鍵エントリーとトラステッド証明書エントリーの両方に対して同じ鍵ストアが使用されます。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_ssl
ファイル名: rwlp_config_ssl.html