Configurações de QoP (Quality of Protection)
Utilize essa página para especificar as configurações de nível de segurança, cifras e autenticação mútua para a configuração SSL (Secure Socket Layer).
Para visualizar essa página do console administrativo, clique em . Em Definições de configuração, clique em . Em Itens Relacionados, clique em Configurações SSL.
Clique em {SSL_configuration_name }.
Em Propriedades Adicionais, clique em Configurações de QoP (Quality of Protection).
Para visualizar essa página do console administrativo, clique em . Em Definições de configuração, clique em . Em Itens relacioandos, clique em . Em Propriedades Adicionais, clique em Configurações de QoP (Quality of Protection).
Autenticação de Clientes
Especifica se a autenticação de cliente SSL deve ser solicitada se a conexão SSL for utilizada para o lado do servidor da conexão.
Se Nenhum for selecionado, o servidor não solicita que um certificado cliente seja enviado durante o protocolo de reconhecimento. Se Suportado for selecionado, o servidor solicita que um certificado cliente seja enviado. Se o cliente não tiver um certificado, o protocolo de reconhecimento ainda pode ser bem-sucedido. Se Obrigatório for selecionado, o servidor solicita que um certificado cliente seja enviado. Se o cliente não tiver um certificado, o protocolo de reconhecimento falha.
Informações | Valor |
---|---|
Tipo de Dados: | Texto |
Padrão: | Nenhum |
Protocolo
Especifica o protocolo de reconhecimento SSL (Secure Sockets Layer). Esse protocolo geralmente é SSL_TLS, que suporta todos os protocolos de reconhecimento, exceto SSLv2 no lado do servidor. Quando a opção FIPS (Federal Information Processing Standard) dos Estados Unidos está ativada, a TLS (Transport Layer Security) é utilizada automaticamente independentemente dessa configuração.
Informações | Valor |
---|---|
Tipo de dados: | text |
Padrão: | SSL_TLS |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Provedor JSSE Predefinido
Especifica um dos provedores JSSE (Java™ Secure Sockets Extension). O provedor IBMJSSE2 é recomendado para utilização em todas as plataformas que o suportam. É requerido para utilização pelo canal SSL da estrutura de canais. Quando FIPS (Federal Information Processing Standard) está ativado, IBMJSSE2 é utilizado em combinação com o provedor IBMJCEFIPS crypto.
Informações | Valor |
---|---|
Padrão: | Enabled |
![[IBM i]](../images/iseries.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Selecionar Provedor
Especifica um pacote que implementa um subconjunto de aspectos de criptografia para a API (Interface de Programação de Aplicativos) de segurança Java. Esse valor é um nome do provedor JSSE listado no arquivo java.security. Observe que os conjuntos de criptografia e os valores de protocolo dependem do provedor.
Informações | Valor |
---|---|
Tipo de dados: | Text |
Padrão: | IBMJSSE2 |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Provedor JSSE Personalizado
Especifica que um provedor JSSE customizado deve ser utilizado.
Informações | Valor |
---|---|
Padrão: | Desativada |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Provedor Customizado
Especifica um pacote que implementa um subconjunto de aspectos de criptografia para a API (Interface de Programação de Aplicativos) de segurança Java. Esse valor é um nome de provedor JSSE (Java Secure Sockets Extension) que está relacionado no arquivo java.security. Observe que os conjuntos de criptografia e os valores de protocolo dependem do provedor.
Informações | Valor |
---|---|
Tipo de dados: | Text |
Grupos de Conjuntos de Criptografia
Especifica os vários grupos de conjuntos de criptografia que podem ser escolhidos, dependendo de suas necessidades de segurança. Quanto mais forte o conjunto de criptografia, melhor a segurança; no entanto, isso pode resultar em consequências de desempenho.
Informações | Valor |
---|---|
Tipo de dados: | Texto |
Padrão: | Forte |
Atualizar cifras selecionadas
Quando essa opção é selecionada, os conjuntos de criptografia contidos no Grupo de Conjuntos de Criptografia selecionados são incluídos na lista de Cifras Selecionadas. Qualquer alteração nessa lista altera o Grupo de Conjuntos de Criptografia para customizado.
Cifras Selecionadas
Especifica as cifras efetivas quando a configuração é salva. Essas cifras são utilizadas para negociar com o lado remoto da conexão durante o protocolo de reconhecimento. Uma cifra comum precisa ser selecionada ou o protocolo de reconhecimento falha.
Informações | Valor |
---|---|
Tipo de dados: | Text |
Incluir
Especifica a inclusão da cifra selecionada na lista Cifras Selecionadas.
Remover
Especifica que a cifra selecionada deve ser removida da lista Cifras Selecionadas.