Paramètres de la qualité de protection (QoP)

Cette page permet d'indiquer le niveau de sécurité, les codes de chiffrement et les paramètres d'authentification mutuelle pour la configuration SSL (Secure Socket Layer).

[AIX Solaris HP-UX Linux Windows][IBM i]Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl. Dans le menu Articles liés, cliquez sur Configurations SSL. Cliquez sur {nom_configuration_SSL }. Dans la section Propriétés supplémentaires, cliquez sur Paramètres de la qualité de protection (QoP).

[z/OS]Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité des noeuds finals > {Entrant | Sortant} > configuration_ssl. Sous Eléments connexes, cliquez sur Configurations SSL > {nom_configuration_SSL}. Dans la section Propriétés supplémentaires, cliquez sur Paramètres de la qualité de protection (QoP).

Authentification client

Indique si l'authentification des clients SSL doit être demandée si la connexion SSL est utilisée du côté client de la connexion.

Si Aucun est sélectionné, le serveur ne demande pas qu'un certificat client soit envoyé lors de l'établissement de liaison. Si Pris en charge est sélectionné, le serveur demande qu'un certificat client soit envoyé. Si le client ne possède pas de certificat, la connexion peut tout de même aboutir. Si Requis est sélectionné, le serveur demande qu'un certificat client soit envoyé. Si le client ne possède pas de certificat, l'établissement de liaison échoue.

Information valeur
Type de données : Texte
Valeur par défaut Aucun

Protocole

Indique le protocole d'établissement de liaison SSL (Secure Sockets Layer). Ce protocole correspond généralement à SSL_TLS qui prend en charge tous les protocoles d'établissement de liaison à l'exception de SSLv2 côté serveur. Lorsque l'option américaine FIPS (Federal Information Processing standard) est activée, le protocole TLS (Transport Layer Security) est utilisé automatiquement quel que soit son paramétrage.

Information valeur
Type de données : texte
Valeur par défaut SSL_TLS
[AIX Solaris HP-UX Linux Windows][IBM i]

Fournisseur JSSE prédéfini

Indique l'un des fournisseurs Java™ Secure Sockets Extension prédéfinis. Il est recommandé d'utiliser le fournisseur IBMJSSE2 sur toutes les plateformes qui le prennent en charge. Il doit obligatoirement être utilisé par la structure de canaux SSL. Lorsque FIPS (Federal Information Processing Standard) est activé, IBMJSSE2 est utilisé en association avec le fournisseur de chiffrement IBMJCEFIPS.

Information valeur
Valeur par défaut Activé
[IBM i][AIX Solaris HP-UX Linux Windows]

Sélection du fournisseur

Indique un package qui implémente un sous-ensemble des aspects de chiffrement pour l'interface API de sécurité Java. Cette valeur est un nom de fournisseur JSSE (Java Secure Sockets Extension) répertorié dans le fichier java.security. Sachez que les codes de chiffrement et les valeurs de protocole dépendent du fournisseur.

Information valeur
Type de données : Texte
Valeur par défaut IBMJSSE2
[AIX Solaris HP-UX Linux Windows][IBM i]

Fournisseur JSSE personnalisé

Indique qu'un fournisseur JSSE personnalisé doit être utilisé.

Information valeur
Valeur par défaut Désactivée
[AIX Solaris HP-UX Linux Windows][IBM i]

Fournisseur personnalisé

Indique un package qui implémente un sous-ensemble des aspects de chiffrement pour l'interface API de sécurité Java. Cette valeur est un nom de fournisseur JSSE (Java Secure Sockets Extension) répertorié dans le fichier java.security. Sachez que les codes de chiffrement et les valeurs de protocole dépendent du fournisseur.

Information valeur
Type de données : Texte

Groupes de codes de chiffrement

Indique les différents groupes de suite de chiffrement qui peuvent être choisis en fonction de vos besoins en sécurité. Plus le niveau de chiffrement est élevé, plus la sécurité est efficace ; cela peut toutefois avoir des conséquences en termes de performances.

Information valeur
Type de données : Texte
Valeur par défaut Fort
Avertissement : Pour plus d'informations, reportez-vous à la référence traitant des codes de chiffrement.

Mettre à jour les codes de chiffrement sélectionnés

Lorsque cette option est sélectionnée, les codes de chiffrement contenus dans le groupe des codes de chiffrement sélectionné sont ajoutés à la liste Codes de chiffrement sélectionnés. Toute modification apportée à cette liste modifie la valeur du groupe de codes de chiffrement à personnalisé.

Codes de chiffrement sélectionnés

Indique les codes de chiffrement qui deviennent effectifs lors de la sauvegarde de la configuration. Ces codes de chiffrement permettent de négocier avec le côté distant de la connexion au cours de l'établissement de liaison. Un code de chiffrement commun doit être sélectionné, sinon l'établissement de liaison échoue.

Information valeur
Type de données : Texte

Ajouter

Indique que le code de chiffrement sélectionné doit être ajouté à la liste Codes de chiffrement sélectionnés.

Supprimer

Indique que le code de chiffrement sélectionné doit être supprimé de la liste Codes de chiffrement sélectionnés.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslqualprotect
Nom du fichier : usec_sslqualprotect.html