SSL-Repertoire (ssl)

Ein SSL-Repertoire mit einer ID, einem definierten Keystore und einem optionalen Truststore.

Attributname Datentyp Standardwert Beschreibung
clientAuthentication boolean false Gibt an, ob die Clientauthentifizierung aktiviert ist. Wenn diese Einstellung auf true gesetzt wird, ist eine Clientauthentifizierung erforderlich und der Client muss ein Zertifikat bereitstellen, das vom Server anerkannt wird.
clientAuthenticationSupported boolean false Gibt an, ob eine Clientauthentifizierung unterstützt wird. Wenn diese Einstellung auf true gesetzt wird, bedeutet die Unterstützung der Clientauthentifizierung, dass der Server die Vertrauensstellung eines Clients überprüft, wenn der Client ein Zertifikat bereitstellt.
clientKeyAlias string   Gibt den Alias des Zertifikats im Keystore an, der als Schlüssel an einen Server gesendet wird, in dem die Clientauthentifizierung aktiviert ist. Dieses Attribut ist nur erforderlich, wenn der Keystore mehrere Schlüsseleinträge enthält.
enabledCiphers string   Gibt eine angepasste Liste mit Cipher-Suites an. Trennen Sie die einzelnen Cipher-Suites in der Liste durch Leerzeichen voneinander. Die unterstütze Cipher-Suite richtet sich nach der verwendeten zugrundeliegenden JRE. Prüfen Sie, welche Cipher-Suites für die JRE gültig sind.
id string   Eine eindeutige Konfigurations-ID.
keyStoreRef Referenz auf das keyStore-Element (string) der höchsten Ebene.   Ein Keystore, der Schlüsseleinträge für das SSL-Repertoire enthält. Dieses Attribut ist erforderlich.
securityLevel
  • MEDIUM
  • CUSTOM
  • HIGH
  • LOW
HIGH Gibt die beim SSL-Handshake verwendete Cipher-Suite-Gruppe an. Zur Stufe HOCH zählen 3DES-, 128-Bit- und höhere Cipher-Suites, zur Stufe MITTEL zählen DES- und 40-Bit-Cipher-Suites und zur Stufe NIEDRIG zählen alle Cipher-Suites ohne Verschlüsselung. Bei der Verwendung des Attributs enabledCiphers wird die securityLevel-Liste ignoriert.
MEDIUM
%repertoire.MEDIUM
CUSTOM
%repertoire.CUSTOM
HIGH
3DES-, 128-Bit- und höhere Cipher-Suites
LOW
%repertoire.LOW
serverKeyAlias string   Gibt den Alias des Zertifikats im Keystore an, der als Schlüssel des Servers verwendet wird. Dieses Attribut ist nur erforderlich, wenn der Keystore mehrere Schlüsseleinträge enthält.
sslProtocol string   Das Protokoll für den SSL-Handshake. Die Protokollwerte finden Sie in der Dokumentation zum zugrundeliegenden JSSE-Provider (JRE Java Secure Socket Extension). Bei der Verwendung der IBM JRE ist der Standardwert SSL_TLS und bei der Verwendung der Oracle-JRE ist der Standardwert SSL.
trustStoreRef Referenz auf das keyStore-Element (string) der höchsten Ebene. ${keyStoreRef} Ein Keystore, der gesicherte Zertifikatseinträge enthält, die vom SSL-Repertoire für die Signaturprüfung verwendet werden. Dieses Attribut ist optional. Wenn Sie keinen Truststore angeben, wird derselbe Keystore für Schlüsseleinträge und für gesicherte Zertifikatseinträge verwendet.

Symbol das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_ssl
Dateiname: rwlp_config_ssl.html