WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

保護の品質 (QoP) 設定

このページを使用して、Secure Socket Layer (SSL) 構成の、セキュリティーのレベル、暗号、および相互認証の設定を指定します。

この管理コンソール・ページを表示するには、「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{インバウンド | アウトバウンド SSL_configuration_name}」をクリックします。「関連項目」の下の「SSL configurations」>「{SSL_configuration_name | New JSSE configuration}」をクリックします。「追加プロパティー」の下の「Quality of protection (QoP) settings」をクリックします。

「構成」タブ

クライアント認証

サーバー・サイドの接続に SSL 接続が使用される場合、SSL クライアント認証が要求されるかどうかを指定します。

なし」を選択した場合、サーバーは、ハンドシェーク中にクライアント証明書が送信されることを要求しません。 「サポートあり」を選択した場合、 サーバーはクライアント証明書が送信されることを要求します。クライアントに証明書がない場合でも、 ハンドシェークは成功します。「必須」を選択した場合、 サーバーはクライアント証明書が送信されることを要求します。クライアントに証明書がない場合は、 ハンドシェークが失敗します。

データ型: テキスト
デフォルト: なし
プロトコル

Secure Sockets Layer (SSL) ハンドシェーク・プロトコルを指定します。 このプロトコルは、通常、SSL_TLS にします。 これは、サーバー・サイドの SSLv2 を除くすべてのハンドシェーク・プロトコルをサポートします。米国の連邦情報処理標準 (FIPS) オプションが使用可能になっている場合は、この設定にかかわらず Transport Layer Security (TLS) が自動的に使用されます。

データ型: テキスト
デフォルト: SSL_TLS
暗号スイート・グループ

それぞれのセキュリティーの要件に応じて選択できる、さまざまな暗号スイート・グループを指定します。 暗号スイートの強度を高めることはセキュリティーの強化につながりますが、 これは、パフォーマンスにも影響する場合があります。

データ型: テキスト
デフォルト: Strong
選択した暗号の更新

これが選択された場合、選択された暗号スイート・グループに含まれる暗号スイートが、「Selected ciphers」のリストに追加されます。 このリストに変更を加えると、暗号スイート・グループは custom に変更されます。

選択した暗号

構成が保管されるときに有効である暗号を指定します。 これらの暗号は、ハンドシェーク中に接続のリモート・サイドとネゴシエーションするために使用されます。 共通の暗号が 1 つは選択される必要があります。選択されていないと、ハンドシェークは失敗します。

データ型: テキスト
追加

選択された暗号を「Selected ciphers」リストに追加することを指定します。

除去

選択された暗号を「Selected ciphers」リストから除去することを指定します。




関連タスク
Secure Sockets Layer 構成の作成
関連資料
SSL 構成コレクション
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/usec_sslqualprotect.html