WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

カスタム・プロパティーに対する Secure Sockets Layer の設定

このページを使用して、定義済みのエイリアスのために Secure Sockets Layer (SSL) の追加設定を構成します。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL」>「別名 (alias_name) 」>「カスタム・プロパティー」とクリックします。

「構成」タブ

カスタム・プロパティー

com.ibm.ssl.protocol 管理インターフェースで使用可能な SSL 設定以外の SSL 設定を 追加構成するときに使用できる、名前と値のペアを指定します。

この値は使用される SSL プロトコルで、そのバージョンも含まれます。使用可能な値は、SSL、SSLv2、SSLv3、TLS または TLSv1 です。デフォルト値は SSL で、他の SSL プロトコルとの後方互換性があります。

com.ibm.ssl.keyStoreProvider
使用する鍵ストア・プロバイダーの名前。 鍵ストアがインプリメントされている java.security ファイルにリストされている、 セキュリティー・プロバイダーの 1 つを指定します。 デフォルト値は IBMJCE です。
com.ibm.ssl.keyManager
使用する鍵管理アルゴリズムの名前。 java.security ファイルにリストされているセキュリティー・プロバイダー の 1 つがインプリメントする鍵管理アルゴリズムを指定します。 デフォルト値は IbmX509 です。
com.ibm.ssl.trustStoreProvider
使用するトラストストア・プロバイダーの名前。トラストストアがインプリメントされた java.security ファイルにリストされている、セキュリティー・プロバイダーの 1 つを指定します。 デフォルト値は IBMJCE です。
com.ibm.ssl.trustManager
使用するトラスト管理アルゴリズムの名前。 java.security ファイルにリストされているセキュリティー・プロバイダー の 1 つがインプリメントするトラスト管理アルゴリズムを指定します。 デフォルト値は IbmX509 です。
com.ibm.ssl.trustStoreType
トラストストア・ファイルのタイプまたは形式。 使用可能な値は、JKS、PKCS12、JCEK、JCERACFKS (z/OS のみ)、LCE4748RACFKS (z/OS のみ) です。 デフォルト値は JKS です。
com.ibm.ssl.enabledCipherSuites
使用可能にする暗号スイートのリスト。 デフォルトでは、このリストは設定されていません。使用される暗号スイートの設定は、セキュリティー・レベル (高、中間、または低) の 値によって決まります。 暗号スイートは、Secure Sockets Layer (SSL) 接続に使用される暗号アルゴリズムの組み合わせです。 以下の暗号スイートのうちの任意のものをスペースで区切ったリストを入力してください。
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_RSA_WITH_DES_CBC_SHA
  • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_DSS_WITH_DES_CBC_SHA
  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
  • SSL_RSA_WITH_NULL_MD5
  • SSL_RSA_WITH_NULL_SHA
  • SSL_DH_anon_WITH_RC4_128_MD5
  • SSL_DH_anon_WITH_DES_CBC_SHA
  • SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
  • SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
  • SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
データ型: ストリング
暗号トークン

SSL サポートに関連する暗号トークンについての情報を指定します。

暗号トークンは、組み込みの鍵ストアのインプリメンテーションを備えた、ハードウェアまたは組み込みソフトウェア・デバイスです。 サポートされる暗号デバイスの資料に従い、以下のフィールドに指定する正確な値を記述してください。




関連タスク
Secure Sockets Layer 接続の定義
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/usec_rassl.html