Valores QoP (Calidad de protección)
Utilice esta página para especificar los valores de nivel de seguridad, cifrado y autenticación mutua para la configuración SSL (Capa de sockets seguros).
Para ver esta página de la consola administrativa, pulse . En Valores de configuración, pulse .En Elementos relacionados, pulse Configuraciones SSL. Pulse {nombre_configuración_SSL }.
En Propiedades adicionales, pulse Valores QoP (Calidad de protección).
Para ver esta página de la consola administrativa, pulse . En Valores de configuración, pulse .
En Elementos relacionados, pulse . En Propiedades adicionales, pulse Valores QoP (Calidad de protección).
Autenticación de cliente
Especifica si debe solicitarse la autenticación de cliente SSL si se utiliza la conexión SSL para el extremo del servidor de la conexión.
Si se selecciona Ninguno, el servidor no solicita que se envíe un certificado de cliente durante el handshake. Si se selecciona Soportado, el servidor solicita que se envíe un certificado de cliente. Si el cliente no tiene un certificado, es posible que el reconocimiento se efectúe del mismo modo correctamente. Si se selecciona Necesario, el servidor solicita que se envíe un certificado de cliente. Si el cliente no tiene un certificado, el handshake no se ejecuta correctamente.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Valor predeterminado: | Ninguno |
Protocolo
Especifica el protocolo de reconocimiento SSL (capa de sockets seguros). Generalmente, este protocolo es SSL_TLS, lo que da soporte a todos los protocolos de reconocimiento excepto para SSLv2 en el extremo del servidor. Cuando se habilita la opción FIPS (Federal Information Processing Standard) de EE.UU., se utiliza automáticamente TLS (Transport Layer Security - Seguridad de capa de transporte) independientemente de este valor.
Información | Valor |
---|---|
Tipo de datos: | text |
Valor predeterminado: | SSL_TLS |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Proveedor de JSSE predefinido
Especifica uno de los proveedores predefinidos de JSSE (Java™ Secure Sockets Extension). Se recomienda utilizar el proveedor IBMJSSE2 en todas las plataformas que dan soporte al mismo. Se requiere para que lo utilice el canal SSL de la infraestructura de canales. Cuando se habilita FIPS (Federal Information Processing Standard), se utiliza IBMJSSE2 junto con el proveedor criptográfico IBMJCEFIPS.
Información | Valor |
---|---|
Valor predeterminado: | Habilitada |
![[IBM i]](../images/iseries.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Seleccionar proveedor
Especifica un paquete que implementa un subconjunto de aspectos criptográficos de la interfaz de programación de aplicaciones (API) de seguridad de Java. Este valor es un nombre de proveedor JSSE que se lista en el archivo java.security. Tenga en cuenta que los valores de suites de cifrado y protocolos dependen del proveedor.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Valor predeterminado: | IBMJSSE2 |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Proveedor de JSSE personalizado
Especifica que se utilizará un proveedor JSSE personalizado.
Información | Valor |
---|---|
Valor predeterminado: | Inhabilitado |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Proveedor personalizado
Especifica un paquete que implementa un subconjunto de aspectos criptográficos de la interfaz de programación de aplicaciones (API) de seguridad de Java. Este valor es un nombre de proveedor JSSE (Java Secure Sockets Extension) que figura en el archivo java.security. Tenga en cuenta que los valores de suites de cifrado y protocolos dependen del proveedor.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Grupos de suites de cifrado
Especifica los diferentes grupos de suites de cifrado que se pueden seleccionar dependiendo de las necesidades de seguridad. Cuanto más fuerte sea la suite de cifrado, mejor será la seguridad. No obstante, esto puede influir en el rendimiento.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Valor predeterminado: | Fuerte |
Actualizar cifrados seleccionados
Cuando está seleccionado, las suites de cifrado contenidas en el grupo de suites de cifrado seleccionado se añaden a la lista de Cifrados seleccionados. Cualquier modificación que se efectúe en esta lista, hará que el grupo de suites de cifrado pase a ser personalizado.
Cifrados seleccionados
Especifica los cifrados que están en vigor cuando se guarda la configuración. Estos cifrados se utilizan para negociar con el extremo remoto de la conexión durante el reconocimiento. Se ha de seleccionar un cifrado común o el reconocimiento fallará.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Añadir
Especifica que se añada el cifrado seleccionado a la lista de Cifrados seleccionados.
Eliminar
Especifica que se suprima el cifrado seleccionado de la lista de Cifrados seleccionados.