保護の品質 (QoP) 設定

このページを使用して、Secure Socket Layer (SSL) 構成の、セキュリティーのレベル、暗号、および相互認証の設定を指定します。

[AIX Solaris HP-UX Linux Windows][IBM i]この管理コンソール・ページを表示するには、「セキュリティー」 > 「SSL 証明書および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration をクリックします。 「関連項目」の下の「SSL 構成」をクリックします。「{SSL_configuration_name }」をクリックします。「追加プロパティー」の下の「Quality of protection (QoP) settings」をクリックします。

[z/OS]この管理コンソール・ページを表示するには、「セキュリティー」 > 「SSL 証明書および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration をクリックします。 「関連項目」の下で、「SSL 構成」 > {SSL_configuration_name} をクリックします。「追加プロパティー」の下の「Quality of protection (QoP) settings」をクリックします。

クライアント認証

サーバー・サイドの接続に SSL 接続が使用される場合、SSL クライアント認証が要求されるかどうかを指定します。

なし」を選択した場合、サーバーは、ハンドシェーク中にクライアント証明書が送信されることを要求しません。 「サポートあり」を選択した場合、 サーバーはクライアント証明書が送信されることを要求します。クライアントに証明書がない場合でも、 ハンドシェークは成功します。「必須」を選択した場合、 サーバーはクライアント証明書が送信されることを要求します。クライアントに証明書がない場合は、 ハンドシェークが失敗します。

通知
データ型: テキスト
デフォルト: なし

Protocol

Secure Sockets Layer (SSL) ハンドシェーク・プロトコルを指定します。 このプロトコルは、通常、SSL_TLS にします。 これは、サーバー・サイドの SSLv2 を除くすべてのハンドシェーク・プロトコルをサポートします。米国の連邦情報処理標準 (FIPS) オプションが使用可能になっている場合は、この設定にかかわらず Transport Layer Security (TLS) が自動的に使用されます。

通知
データ型: テキスト
デフォルト: SSL_TLS
[AIX Solaris HP-UX Linux Windows][IBM i]

事前定義された JSSE プロバイダー

事前定義された Java™ Secure Sockets Extension (JSSE) プロバイダーの 1 つを指定します。 これをサポートするすべてのプラットフォームにおいて、IBMJSSE2 プロバイダーが推奨されます。 チャネル・フレームワーク SSL チャネルでの使用では、これが必要となります。 連邦情報処理標準 (FIPS) が使用可能になっている場合は、IBMJSSE2 が、IBMJCEFIPS 暗号プロバイダーと組み合わせて使用されます。

通知
デフォルト: 使用可能
[IBM i][AIX Solaris HP-UX Linux Windows]

プロバイダーの選択

Java セキュリティー・アプリケーション・プログラミング・インターフェース (API) の暗号関係のサブセットを実装するパッケージを指定します。 この値は、java.security ファイルに リストされている、JSSE プロバイダー名になります。 暗号スイートとプロトコル値は、プロバイダーによって異なることに注意してください。

通知
データ型: テキスト
デフォルト: IBMJSSE2
[AIX Solaris HP-UX Linux Windows][IBM i]

カスタム JSSE プロバイダー

カスタム JSSE プロバイダーを使用するように指定します。

通知
デフォルト: 使用不可
[AIX Solaris HP-UX Linux Windows][IBM i]

カスタム・プロバイダー

Java セキュリティー・アプリケーション・プログラミング・インターフェース (API) の暗号関係のサブセットを実装するパッケージを指定します。この値は、java.security ファイルに リストされる Java Secure Sockets Extension (JSSE) プロバイダー名です。 暗号スイートとプロトコル値は、プロバイダーによって異なることに注意してください。

通知
データ型: テキスト

暗号スイート・グループ

それぞれのセキュリティーの要件に応じて選択できる、さまざまな暗号スイート・グループを指定します。 暗号スイートの強度を高めることはセキュリティーの強化につながりますが、 これは、パフォーマンスにも影響する場合があります。

通知
データ型: テキスト
デフォルト: Strong
重要: 詳しくは、暗号スイートの解説を参照してください。

選択した暗号の更新

これが選択された場合、選択された暗号スイート・グループに含まれる暗号スイートが、「Selected ciphers」のリストに追加されます。 このリストに変更を加えると、暗号スイート・グループは custom に変更されます。

選択した暗号

構成が保存されるときに有効である暗号を指定します。 これらの暗号は、ハンドシェーク中に接続のリモート・サイドとネゴシエーションするために使用されます。 共通の暗号が 1 つは選択される必要があります。選択されていないと、ハンドシェークは失敗します。

通知
データ型: テキスト

追加

選択された暗号を「Selected ciphers」リストに追加することを指定します。

除去

選択された暗号を「Selected ciphers」リストから除去することを指定します。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslqualprotect
ファイル名:usec_sslqualprotect.html