Paramètres de la qualité de protection (QoP)
Cette page permet d'indiquer le niveau de sécurité, les codes de chiffrement et les paramètres d'authentification mutuelle pour la configuration SSL (Secure Socket Layer).
Pour afficher cette page de la console d'administration, cliquez sur . Sous Paramètres de configuration, cliquez sur . Dans le menu Articles liés, cliquez sur Configurations SSL.
Cliquez sur {nom_configuration_SSL }.
Dans la section Propriétés supplémentaires, cliquez sur Paramètres de la qualité de protection (QoP).
Pour afficher cette page de la console d'administration, cliquez sur . Sous Paramètres de configuration, cliquez sur . Sous Eléments connexes, cliquez sur . Dans la section Propriétés supplémentaires, cliquez sur Paramètres de la qualité de protection (QoP).
Authentification client
Indique si l'authentification des clients SSL doit être demandée si la connexion SSL est utilisée du côté client de la connexion.
Si Aucun est sélectionné, le serveur ne demande pas qu'un certificat client soit envoyé lors de l'établissement de liaison. Si Pris en charge est sélectionné, le serveur demande qu'un certificat client soit envoyé. Si le client ne possède pas de certificat, la connexion peut tout de même aboutir. Si Requis est sélectionné, le serveur demande qu'un certificat client soit envoyé. Si le client ne possède pas de certificat, l'établissement de liaison échoue.
Information | valeur |
---|---|
Type de données : | Texte |
Valeur par défaut | Aucun |
Protocole
Indique le protocole d'établissement de liaison SSL (Secure Sockets Layer). Ce protocole correspond généralement à SSL_TLS qui prend en charge tous les protocoles d'établissement de liaison à l'exception de SSLv2 côté serveur. Lorsque l'option américaine FIPS (Federal Information Processing standard) est activée, le protocole TLS (Transport Layer Security) est utilisé automatiquement quel que soit son paramétrage.
Information | valeur |
---|---|
Type de données : | texte |
Valeur par défaut | SSL_TLS |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Fournisseur JSSE prédéfini
Indique l'un des fournisseurs Java™ Secure Sockets Extension prédéfinis. Il est recommandé d'utiliser le fournisseur IBMJSSE2 sur toutes les plateformes qui le prennent en charge. Il doit obligatoirement être utilisé par la structure de canaux SSL. Lorsque FIPS (Federal Information Processing Standard) est activé, IBMJSSE2 est utilisé en association avec le fournisseur de chiffrement IBMJCEFIPS.
Information | valeur |
---|---|
Valeur par défaut | Activé |
![[IBM i]](../images/iseries.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Sélection du fournisseur
Indique un package qui implémente un sous-ensemble des aspects de chiffrement pour l'interface API de sécurité Java. Cette valeur est un nom de fournisseur JSSE (Java Secure Sockets Extension) répertorié dans le fichier java.security. Sachez que les codes de chiffrement et les valeurs de protocole dépendent du fournisseur.
Information | valeur |
---|---|
Type de données : | Texte |
Valeur par défaut | IBMJSSE2 |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Fournisseur JSSE personnalisé
Indique qu'un fournisseur JSSE personnalisé doit être utilisé.
Information | valeur |
---|---|
Valeur par défaut | Désactivée |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Fournisseur personnalisé
Indique un package qui implémente un sous-ensemble des aspects de chiffrement pour l'interface API de sécurité Java. Cette valeur est un nom de fournisseur JSSE (Java Secure Sockets Extension) répertorié dans le fichier java.security. Sachez que les codes de chiffrement et les valeurs de protocole dépendent du fournisseur.
Information | valeur |
---|---|
Type de données : | Texte |
Groupes de codes de chiffrement
Indique les différents groupes de suite de chiffrement qui peuvent être choisis en fonction de vos besoins en sécurité. Plus le niveau de chiffrement est élevé, plus la sécurité est efficace ; cela peut toutefois avoir des conséquences en termes de performances.
Information | valeur |
---|---|
Type de données : | Texte |
Valeur par défaut | Fort |
Mettre à jour les codes de chiffrement sélectionnés
Lorsque cette option est sélectionnée, les codes de chiffrement contenus dans le groupe des codes de chiffrement sélectionné sont ajoutés à la liste Codes de chiffrement sélectionnés. Toute modification apportée à cette liste modifie la valeur du groupe de codes de chiffrement à personnalisé.
Codes de chiffrement sélectionnés
Indique les codes de chiffrement qui deviennent effectifs lors de la sauvegarde de la configuration. Ces codes de chiffrement permettent de négocier avec le côté distant de la connexion au cours de l'établissement de liaison. Un code de chiffrement commun doit être sélectionné, sinon l'établissement de liaison échoue.
Information | valeur |
---|---|
Type de données : | Texte |
Ajouter
Indique que le code de chiffrement sélectionné doit être ajouté à la liste Codes de chiffrement sélectionnés.
Supprimer
Indique que le code de chiffrement sélectionné doit être supprimé de la liste Codes de chiffrement sélectionnés.