保护质量(QoP)设置
使用此页面来指定安全套接字层(SSL)配置的安全级别、密码和相互认证设置。
要查看此管理控制台页面,请单击 。在“配置设置”下,单击 。在“相关项”下,单击 SSL 配置。单击 {SSL_configuration_name}。
在其他属性下,单击保护质量(QoP)设置。
要查看此管理控制台页面,请单击 。在“配置设置”下,单击 。在相关项下,单击
。在其他属性下,单击保护质量(QoP)设置。
客户机认证
指定当连接的服务器端使用 SSL 连接时是否请求进行 SSL 客户机认证。
如果选择无,服务器就不会在握手期间请求发送客户机证书。如果选择支持,服务器就会请求发送客户机证书。即使客户机没有证书,握手也仍可能成功。如果选择必需,服务器就会请求发送客户机证书。如果客户机没有证书,那么握手将失败。
信息 | 值 |
---|---|
数据类型: | 文本 |
缺省值: | 无 |
协议
指定安全套接字层 (SSL) 握手协议。通常,此协议是 SSL_TLS,在服务器端,此协议支持除 SSLv2 以外的所有握手协议。当美国联邦信息处理标准(FIPS)选项处于启用状态时,将自动使用传输层安全性(TLS),而不考虑此设置。
信息 | 值 |
---|---|
数据类型: | text |
缺省值: | SSL_TLS |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
预定义的 JSSE 提供程序
指定预定义的 Java™ 安全套接字扩展(JSSE)提供程序之一。建议在所有支持 IBMJSSE2 提供程序的平台上使用。通道框架 SSL 通道需要此提供程序。当联邦信息处理标准 (FIPS) 处于启用状态时,将与 IBMJCEFIPS 加密提供程序配合使用 IBMJSSE2。
信息 | 值 |
---|---|
缺省值: | 已启用 |
![[IBM i]](../images/iseries.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
选择提供程序
指定实现了 Java 安全应用程序编程接口(API)的一部分密码术内容的包。此值是 java.security 文件中列示的 JSSE 提供程序名。注意,密码套件和协议值取决于提供程序。
信息 | 值 |
---|---|
数据类型: | 文本 |
缺省值: | IBMJSSE2 |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
定制 JSSE 提供程序
指定应该使用定制 JSSE 提供程序。
信息 | 值 |
---|---|
缺省值: | 已禁用 |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
定制提供程序
指定实现了 Java 安全应用程序编程接口(API)的一部分密码术内容的包。此值是 java.security 文件中列出的 Java 安全套接字扩展(JSSE)提供程序名称。注意,密码套件和协议值取决于提供程序。
信息 | 值 |
---|---|
数据类型: | 文本 |
密码套件组
指定可以根据安全需求选择的各种密码套件组。密码套件越强壮,就会越安全;但是,这可能会影响性能。
信息 | 值 |
---|---|
数据类型: | 文本 |
缺省值: | 强 |
更新选择的密码
选择此项时,将所选密码套件组中的密码套件添加到选择的密码列表中。如果对此列表进行任何更改,就会将密码套件组更改为定制。
选择的密码
指定保存配置后生效的密码。在握手期间,将使用这些密码来与连接的远程端进行协商。需要选择公共密码,否则握手会失败。
信息 | 值 |
---|---|
数据类型: | 文本 |
添加
指定此项以将选择的密码添加到选择的密码列表中。
除去
指定此项以从选择的密码列表中移除选择的密码。