Valores QoP (Calidad de protección)

Utilice esta página para especificar los valores de nivel de seguridad, cifrado y autenticación mutua para la configuración SSL (Capa de sockets seguros).

[AIX Solaris HP-UX Linux Windows][IBM i]Para ver esta página de la consola administrativa, pulse Seguridad > Gestión de claves y certificados SSL. En Valores de configuración, pulse Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_ssl.En Elementos relacionados, pulse Configuraciones SSL. Pulse {nombre_configuración_SSL }. En Propiedades adicionales, pulse Valores QoP (Calidad de protección).

[z/OS]Para ver esta página de la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves. En Valores de configuración, pulse Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_ssl. En Elementos relacionados, pulse Configuraciones SSL > {nombre_configuración_SSL}. En Propiedades adicionales, pulse Valores QoP (Calidad de protección).

Autenticación de cliente

Especifica si debe solicitarse la autenticación de cliente SSL si se utiliza la conexión SSL para el extremo del servidor de la conexión.

Si se selecciona Ninguno, el servidor no solicita que se envíe un certificado de cliente durante el handshake. Si se selecciona Soportado, el servidor solicita que se envíe un certificado de cliente. Si el cliente no tiene un certificado, es posible que el reconocimiento se efectúe del mismo modo correctamente. Si se selecciona Necesario, el servidor solicita que se envíe un certificado de cliente. Si el cliente no tiene un certificado, el handshake no se ejecuta correctamente.

Información Valor
Tipo de datos: Texto
Valor predeterminado: Ninguno

Protocolo

Especifica el protocolo de reconocimiento SSL (capa de sockets seguros). Generalmente, este protocolo es SSL_TLS, lo que da soporte a todos los protocolos de reconocimiento excepto para SSLv2 en el extremo del servidor. Cuando se habilita la opción FIPS (Federal Information Processing Standard) de EE.UU., se utiliza automáticamente TLS (Transport Layer Security - Seguridad de capa de transporte) independientemente de este valor.

Información Valor
Tipo de datos: text
Valor predeterminado: SSL_TLS
[AIX Solaris HP-UX Linux Windows][IBM i]

Proveedor de JSSE predefinido

Especifica uno de los proveedores predefinidos de JSSE (Java™ Secure Sockets Extension). Se recomienda utilizar el proveedor IBMJSSE2 en todas las plataformas que dan soporte al mismo. Se requiere para que lo utilice el canal SSL de la infraestructura de canales. Cuando se habilita FIPS (Federal Information Processing Standard), se utiliza IBMJSSE2 junto con el proveedor criptográfico IBMJCEFIPS.

Información Valor
Valor predeterminado: Habilitada
[IBM i][AIX Solaris HP-UX Linux Windows]

Seleccionar proveedor

Especifica un paquete que implementa un subconjunto de aspectos criptográficos de la interfaz de programación de aplicaciones (API) de seguridad de Java. Este valor es un nombre de proveedor JSSE que se lista en el archivo java.security. Tenga en cuenta que los valores de suites de cifrado y protocolos dependen del proveedor.

Información Valor
Tipo de datos: Texto
Valor predeterminado: IBMJSSE2
[AIX Solaris HP-UX Linux Windows][IBM i]

Proveedor de JSSE personalizado

Especifica que se utilizará un proveedor JSSE personalizado.

Información Valor
Valor predeterminado: Inhabilitado
[AIX Solaris HP-UX Linux Windows][IBM i]

Proveedor personalizado

Especifica un paquete que implementa un subconjunto de aspectos criptográficos de la interfaz de programación de aplicaciones (API) de seguridad de Java. Este valor es un nombre de proveedor JSSE (Java Secure Sockets Extension) que figura en el archivo java.security. Tenga en cuenta que los valores de suites de cifrado y protocolos dependen del proveedor.

Información Valor
Tipo de datos: Texto

Grupos de suites de cifrado

Especifica los diferentes grupos de suites de cifrado que se pueden seleccionar dependiendo de las necesidades de seguridad. Cuanto más fuerte sea la suite de cifrado, mejor será la seguridad. No obstante, esto puede influir en el rendimiento.

Información Valor
Tipo de datos: Texto
Valor predeterminado: Fuerte
Atención: Consulte la guía de consulta de Suites de cifrado para conocer detalles.

Actualizar cifrados seleccionados

Cuando está seleccionado, las suites de cifrado contenidas en el grupo de suites de cifrado seleccionado se añaden a la lista de Cifrados seleccionados. Cualquier modificación que se efectúe en esta lista, hará que el grupo de suites de cifrado pase a ser personalizado.

Cifrados seleccionados

Especifica los cifrados que están en vigor cuando se guarda la configuración. Estos cifrados se utilizan para negociar con el extremo remoto de la conexión durante el reconocimiento. Se ha de seleccionar un cifrado común o el reconocimiento fallará.

Información Valor
Tipo de datos: Texto

Añadir

Especifica que se añada el cifrado seleccionado a la lista de Cifrados seleccionados.

Eliminar

Especifica que se suprima el cifrado seleccionado de la lista de Cifrados seleccionados.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslqualprotect
File name: usec_sslqualprotect.html