WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

保護の品質 (QoP) 設定

このページを使用して、Secure Socket Layer (SSL) 構成の、セキュリティーのレベル、暗号、および相互認証の設定を指定します。

この管理コンソール・ページを表示するには、「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{インバウンド | アウトバウンド SSL_configuration_name}」をクリックします。「関連項目」の下の「SSL configurations」>「{SSL_configuration_name | New}」をクリックします。「追加プロパティー」の下の「Quality of protection (QoP) settings」をクリックします。

「構成」タブ

クライアント認証

サーバー・サイドの接続に SSL 接続が使用される場合、SSL クライアント認証が要求されるかどうかを指定します。

なし」を選択した場合、サーバーは、ハンドシェーク中にクライアント証明書が送信されることを要求しません。 「サポートあり」を選択した場合、 サーバーはクライアント証明書が送信されることを要求します。クライアントに証明書がない場合でも、 ハンドシェークは成功します。「必須」を選択した場合、 サーバーはクライアント証明書が送信されることを要求します。クライアントに証明書がない場合は、 ハンドシェークが失敗します。

データ型: テキスト
デフォルト: なし
プロトコル

Secure Sockets Layer (SSL) ハンドシェーク・プロトコルを指定します。 このプロトコルは、通常、SSL_TLS にします。 これは、サーバー・サイドの SSLv2 を除くすべてのハンドシェーク・プロトコルをサポートします。米国の連邦情報処理標準 (FIPS) オプションが使用可能になっている場合は、この設定にかかわらず Transport Layer Security (TLS) が自動的に使用されます。

データ型: テキスト
デフォルト: SSL_TLS
事前定義された JSSE プロバイダー

事前定義された Java Secure Sockets Extension (JSSE) プロバイダーの 1 つを指定します。 これをサポートするすべてのプラットフォームにおいて、IBMJSSE2 プロバイダーが推奨されます。 チャネル・フレームワーク SSL チャネルでの使用では、これが必要となります。 連邦情報処理標準 (FIPS) が使用可能になっている場合は、IBMJSSE2 が、IBMJCEFIPS 暗号プロバイダーと組み合わせて使用されます。

デフォルト: 使用可能
プロバイダーの選択

Java セキュリティー・アプリケーション・プログラミング・インターフェース (API) の暗号関係のサブセットを実装するパッケージを指定します。 この値は、java.security ファイルに リストされている、JSSE プロバイダー名になります。 暗号スイートとプロトコル値は、プロバイダーによって異なることに注意してください。

データ型: テキスト
デフォルト: IBMJSSE2
カスタム JSSE プロバイダー

カスタム JSSE プロバイダーを使用するように指定します。

デフォルト: 使用不可
カスタム・プロバイダー

Java セキュリティー・アプリケーション・プログラミング・インターフェース (API) の暗号関係のサブセットを実装するパッケージを指定します。この値は、java.security ファイルに リストされる Java Secure Sockets Extension (JSSE) プロバイダー名です。 暗号スイートとプロトコル値は、プロバイダーによって異なることに注意してください。

データ型: テキスト
暗号スイート・グループ

それぞれのセキュリティーの要件に応じて選択できる、さまざまな暗号スイート・グループを指定します。 暗号スイートの強度を高めることはセキュリティーの強化につながりますが、 これは、パフォーマンスにも影響する場合があります。

データ型: テキスト
デフォルト: Strong
選択した暗号の更新

これが選択された場合、選択された暗号スイート・グループに含まれる暗号スイートが、「Selected ciphers」のリストに追加されます。 このリストに変更を加えると、暗号スイート・グループは custom に変更されます。

選択した暗号

構成が保管されるときに有効である暗号を指定します。 これらの暗号は、ハンドシェーク中に接続のリモート・サイドとネゴシエーションするために使用されます。 共通の暗号が 1 つは選択される必要があります。選択されていないと、ハンドシェークは失敗します。

データ型: テキスト
追加

選択された暗号を「Selected ciphers」リストに追加することを指定します。

除去

選択された暗号を「Selected ciphers」リストから除去することを指定します。




関連タスク
Secure Sockets Layer 構成の作成
関連資料
SSL 構成コレクション
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/usec_sslqualprotect.html