保护质量(QoP)设置

使用此页面来指定安全套接字层(SSL)配置的安全级别、密码和相互认证设置。

[AIX Solaris HP-UX Linux Windows][IBM i]要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下,单击 SSL 配置。单击 {SSL_configuration_name}。 在其他属性下,单击保护质量(QoP)设置

[z/OS]要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在相关项下,单击 SSL 配置 > {SSL_configuration_name}。在其他属性下,单击保护质量(QoP)设置

客户机认证

指定当连接的服务器端使用 SSL 连接时是否请求进行 SSL 客户机认证。

如果选择,服务器就不会在握手期间请求发送客户机证书。如果选择支持,服务器就会请求发送客户机证书。即使客户机没有证书,握手也仍可能成功。如果选择必需,服务器就会请求发送客户机证书。如果客户机没有证书,那么握手将失败。

信息
数据类型: 文本
缺省值:

协议

指定安全套接字层 (SSL) 握手协议。通常,此协议是 SSL_TLS,在服务器端,此协议支持除 SSLv2 以外的所有握手协议。当美国联邦信息处理标准(FIPS)选项处于启用状态时,将自动使用传输层安全性(TLS),而不考虑此设置。

信息
数据类型: text
缺省值: SSL_TLS
[AIX Solaris HP-UX Linux Windows][IBM i]

预定义的 JSSE 提供程序

指定预定义的 Java™ 安全套接字扩展(JSSE)提供程序之一。建议在所有支持 IBMJSSE2 提供程序的平台上使用。通道框架 SSL 通道需要此提供程序。当联邦信息处理标准 (FIPS) 处于启用状态时,将与 IBMJCEFIPS 加密提供程序配合使用 IBMJSSE2。

信息
缺省值: 已启用
[IBM i][AIX Solaris HP-UX Linux Windows]

选择提供程序

指定实现了 Java 安全应用程序编程接口(API)的一部分密码术内容的包。此值是 java.security 文件中列示的 JSSE 提供程序名。注意,密码套件和协议值取决于提供程序。

信息
数据类型: 文本
缺省值: IBMJSSE2
[AIX Solaris HP-UX Linux Windows][IBM i]

定制 JSSE 提供程序

指定应该使用定制 JSSE 提供程序。

信息
缺省值: 已禁用
[AIX Solaris HP-UX Linux Windows][IBM i]

定制提供程序

指定实现了 Java 安全应用程序编程接口(API)的一部分密码术内容的包。此值是 java.security 文件中列出的 Java 安全套接字扩展(JSSE)提供程序名称。注意,密码套件和协议值取决于提供程序。

信息
数据类型: 文本

密码套件组

指定可以根据安全需求选择的各种密码套件组。密码套件越强壮,就会越安全;但是,这可能会影响性能。

信息
数据类型: 文本
缺省值:
注意: 有关详细信息,请参阅密码套件参考信息。

更新选择的密码

选择此项时,将所选密码套件组中的密码套件添加到选择的密码列表中。如果对此列表进行任何更改,就会将密码套件组更改为定制

选择的密码

指定保存配置后生效的密码。在握手期间,将使用这些密码来与连接的远程端进行协商。需要选择公共密码,否则握手会失败。

信息
数据类型: 文本

添加

指定此项以将选择的密码添加到选择的密码列表中。

除去

指定此项以从选择的密码列表中移除选择的密码。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslqualprotect
文件名:usec_sslqualprotect.html