保护质量 (QoP) 设置
使用此页面来指定安全套接字层(SSL)配置的安全级别、密码和相互认证设置。
要查看此管理控制台页面,请单击 。
客户机认证
指定如果 SSL 连接用于连接的服务器端,是否请求 SSL 客户机认证。
如果选择无,服务器就不会在握手期间请求发送客户机证书。 如果选择支持,服务器就会请求发送客户机证书。 如果客户机没有证书,那么握手可能仍成功。 如果选择必需,服务器就会请求发送客户机证书。 如果客户机没有证书,握手将失败。
请记住,客户机命令 (例如 stopServer 或 wsadmin) 从 ssl.client.props 文件获取其 SSL 配置。 如果服务器需要 clientAuthentication ,那么用户必须确保在 ssl.client.props中指定的密钥库 (缺省情况下为 (profile)/etc/key.p12 ) 中存在有效的客户机证书。
| 信息 | 值 |
|---|---|
| 数据类型 | 文本 |
| 缺省值 | 无 |
预定义协议
指定安全套接字层 (SSL) 握手协议。 此协议通常是 SSL_TLSv2,它支持除服务器端的 SSLv2 以外的所有握手协议。 当美国联邦信息处理标准(FIPS)选项处于启用状态时,将自动使用传输层安全性(TLS),而不考虑此设置。
![[9.0.5.11 或更高版本]](../images/ng90511.svg)
在 V 9.0.5.11中,此设置名称从 协议 更改为 预定义协议。 使用此设置可使用 TLSv1.3 值指定单个 SSL 协议,例如 TLS 1.3 。 某些单个 SSL 协议值表示多个 SSL 配置,例如 TLS 1.2 值 SSL_TLSv2,允许使用 TLSv1, TLSv1.1, TLSv1.2和 TLSv1.3 协议。 要指定多个 SSL 协议,请使用 定制协议列表。
| 信息 | 值 |
|---|---|
| 数据类型 | 文本 |
| 缺省值 | SSL_TLSv2 |
定制协议列表
指定 SSL 握手协议的定制列表。 使用此设置可指定多个握手协议。 当美国联邦信息处理标准(FIPS)选项处于启用状态时,将自动使用传输层安全性(TLS),而不考虑此设置。
要定义定制列表,请从列表中选择协议,然后单击 添加。 使用 除去 从列表中除去协议。 定制协议列表在安全性配置中显示为逗号分隔列表。
| 信息 | 值 |
|---|---|
| 缺省值 | 已禁用 |
![[AIX Solaris HP-UX Linux Windows]](../images/ngdist.svg)
![[IBM i]](../images/ngibmi.svg)
预定义的 JSSE 提供程序
指定其中一个预定义的 Java™ 安全套接字扩展 (JSSE) 提供程序。 建议在所有支持 IBMJSSE2 提供程序的平台上使用。 通道框架 SSL 通道需要此提供程序。 当联邦信息处理标准 (FIPS) 处于启用状态时,将与 IBMJCEFIPS 加密提供程序配合使用 IBMJSSE2。
| 信息 | 值 |
|---|---|
| 缺省值 | 已启用 |
选择提供程序
指定用于实现 Java 安全应用程序编程接口 (API) 的一部分密码术方面的包。 此值是 java.security 文件中列示的 JSSE 提供程序名。 注意,密码套件和协议值取决于提供程序。
| 信息 | 值 |
|---|---|
| 数据类型 | 文本 |
| 缺省值 | IBMJSSE2 |
定制 JSSE 提供程序
指定应该使用定制 JSSE 提供程序。
| 信息 | 值 |
|---|---|
| 缺省值 | 已禁用 |
定制提供程序
指定用于实现 Java 安全应用程序编程接口 (API) 的一部分密码术方面的包。 此值是 java.security 文件中列出的 Java 安全套接字扩展 (JSSE) 提供程序名称。 注意,密码套件和协议值取决于提供程序。
| 信息 | 值 |
|---|---|
| 数据类型 | 文本 |
密码套件组
指定可以根据安全需求选择的各个密码套件组。 密码套件越强壮,就会越安全;但是,这可能会影响性能。
| 信息 | 值 |
|---|---|
| 数据类型 | 文本 |
| 缺省值 | 强 |
更新选定密码
选择此项时,将所选密码套件组中的密码套件添加到选择的密码列表中。 如果对此列表进行任何更改,就会将密码套件组更改为定制。
所选密码
指定保存配置时有效的密码。 这些密码用于在握手期间与连接的远程端进行协商。 需要选择公共的密码,否则握手将失败。
| 信息 | 值 |
|---|---|
| 数据类型 | 文本 |
添加
指定此项以将选择的密码添加到选择的密码列表中。
除去
指定此项以从选择的密码列表中移除选择的密码。