Einstellungen für Datenschutzniveau
Verwenden Sie diese Seite, um die Sicherheitsstufe, die Verschlüsselungen und Einstellungen für gegenseitige Authentifizierung mit SSL (Secure Socket Layer) anzugeben.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf . Klicken Sie unter "Konfigurationseinstellungen"
auf . Klicken Sie unter "Zugehörige Elemente" auf SSL-Konfigurationen. Klicken Sie auf
{SSL-Konfigurationsname }.
Klicken Sie unter Weitere Eigenschaften auf Einstellungen für Datenschutzniveau.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf . Klicken Sie unter "Konfigurationseinstellungen"
auf . Klicken Sie unter Zugehörige Elemente auf
. Klicken Sie unter Weitere Eigenschaften auf Einstellungen für Datenschutzniveau.
Clientauthentifizierung
Gibt an, ob eine SSL-Clientauthentifizierung angefordert wird, wenn die SSL-Verbindung für die Serverseite der Verbindung verwendet wird.
Wenn Keine ausgewählt ist, fordert der Server kein Clientzertifikat während des Handshake an. Wenn Unterstützt ausgewählt ist, fordert der Server ein Clientzertifikat an. Falls der Client kein Zertifikat hat, kann der Handshake trotzdem erfolgreich sein. Wenn Erforderlich ausgewählt ist, fordert der Server ein Clientzertifikat an. Falls der Client kein Zertifikat hat, schlägt der Handshake fehl.
Information | Wert |
---|---|
Datentyp | Text |
Standardeinstellung | Ohne |
Protokoll
Gibt das SSL-Handshake-Protokoll an. In der Regel wird SSL_TLS verwendet. Dieses Protokoll unterstützt alle Handshake-Protokolle mit Ausnahme von SSLv2 auf der Serverseite. Wenn die FIPS-Option (Federal Information Processing Standard) aktiviert ist, wird unabhängig von dieser Einstellung automatisch TLS (Transport Layer Security) verwendet.
Information | Wert |
---|---|
Datentyp | Text |
Standardeinstellung | SSL_TLS |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Vordefinierter JSSE-Provider
Gibt einen der vordefinierten JSSE-Provider (Java™ Secure Sockets Extension) an. Es wird empfohlen, den Provider IBMJSSE2 auf allen Plattformen mit entsprechender Unterstützung zu verwenden, da er für den SSL-Kanal des Kanal-Frameworks erforderlich ist. Wenn die FIPS-Option (Federal Information Processing Standard) aktiviert ist, wird IBMJSSE2 in Kombination mit dem Verschlüsselungsprovider IBMJCEFIPS verwendet.
Information | Wert |
---|---|
Standardeinstellung | Aktiviert |
![[IBM i]](../images/iseries.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Provider auswählen
Gibt ein Paket an, das einen Teil der Verschlüsselungsaspekte für die Java-Sicherheits-API implementiert. Dieser Wert ist einer der JSSE-Providernamen, die in der Datei java.security aufgelistet sind. Cipher Suites und Protokollwerte richten sich nach dem Provider.
Information | Wert |
---|---|
Datentyp | Text |
Standardeinstellung | IBMJSSE2 |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Angepasste JSSE-Provider
Gibt an, dass ein angepasster JSSE-Provider verwendet werden soll.
Information | Wert |
---|---|
Standardeinstellung | Inaktiviert |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Angepasster Provider
Gibt ein Paket an, das einen Teil der Verschlüsselungsaspekte für die Java-Sicherheits-API implementiert. Dieser Wert ist der Name eines JSSE-Providers (Java Secure Sockets Extension), der in der Datei java.security aufgelistet ist. Cipher Suites und Protokollwerte richten sich nach dem Provider.
Information | Wert |
---|---|
Datentyp | Text |
Cipher-Suite-Gruppen
Gibt die verschiedenen Cipher-Suite-Gruppen an, die je nach Sicherheitsanforderungen ausgewählt werden können. Je stärker der Verschlüsselungsgrad der Cipher Suite ist, desto höher ist die Sicherheit. Allerdings wirkt sich ein hoher Verschlüsselungsgrad auf die Leistung aus.
Information | Wert |
---|---|
Datentyp | Text |
Standardeinstellung | Stark |
Ausgewählte Verschlüsselungen aktualisieren
Wenn diese Option ausgewählt ist, werden die Cipher Suites, die in der ausgewählten Cipher-Suite-Gruppe enthalten sind, zur Liste Ausgewählte Verschlüsselungen hinzugefügt. Jede Änderung in dieser Liste ändert die Cipher-Suite-Gruppe in Angepasst.
Ausgewählte Verschlüsselungen
Gibt die Verschlüsselungen an, die beim Speichern der Konfiguration wirksam sind. Diese Verschlüsselungen werden verwendet, um während des Handshake Vereinbarungen mit der fernen Seite der Verbindung zu treffen. Es muss eine gängige Verschlüsselung ausgewählt werden, oder der Handshake schlägt fehl.
Information | Wert |
---|---|
Datentyp | Text |
Hinzufügen
Gibt an, dass die ausgewählte Verschlüsselung zur Liste Ausgewählte Verschlüsselungen hinzugefügt werden soll.
Entfernen
Gibt an, dass die ausgewählte Verschlüsselung aus der Liste Ausgewählte Verschlüsselungen entfernt werden soll.