SSL 畫面

SSL 畫面含有 SSL 的個別配置。當您在管理 > 安全 畫面中,將 SSL 已啟用設為時,可以選取這些個別的配置,來啟用 SSL。

您可以建立自己的配置,或使用所提供的配置:

每一項配置各有下列內容:
名稱
這項配置的名稱。
存取
定義哪些使用者可以編輯或刪除此金鑰儲存庫的存取群組。
類型
選取 JSSE 或 OpenSSL。
用戶端鑑別
請選取下列其中一項:
  • 絕不
  • 支援
  • 必要
伺服器憑證別名
輸入伺服器憑證的別名。
用戶端憑證別名
輸入用戶端憑證的別名。
金鑰儲存庫配置
選取一項金鑰儲存庫配置。這些是在金鑰儲存庫畫面中配置。
信任儲存庫配置
選取一項金鑰儲存庫配置。這些是在金鑰儲存庫畫面中配置。
信號交換通訊協定
請選取下列其中一項:
  • SSLv2
  • SSLv3
  • SSL
  • TLSv1
  • TLS
  • SSL_TLS - 對於 Default OpenSSL Inbound SSL 與 Default OpenSSL Outbound SSL,不適用
  • TLSv1_1
  • TLSv1_2
註:
下列資訊適用於信號交換通訊協定的 TLSv1_1 及 TLSv1_2 內容:
  • 若要啟用 TLSv1.1 或 TLSv1.2,請選取所有配置(Default JSSE Inbound SSL、Default JSSE Outbound SSL、Default OpenSSL Inbound SSL、Default OpenSSL Outbound SSL)。
  • 如有啟用 LDAP,且 LDAP 出埠使用 Default JSSE Outbound SSL,請先複製 Default JSSE Outbound SSL,再將通訊協定變更為 TLSv1_1 或 TLSv1_2。如此 LDAP 便會使用所複製的配置。
  • TLSv1_1 與 TLSv1_2 只可用於 BFagent 與 Java 引擎之間、Java API 與服務層之間,以及 Perl API 與服務層之間。因此,在已啟用 TLSv1_1 或 TLSv1_2 時,若伺服器上已啟用 TLSv1.1 或 TLSv1.2,Perl 引擎將無法連接到伺服器。
  • 僅透過 JDK 1.7 支援 TLSv1_1 與 TLSv1_2。因此,在 WebSphere® Application Server 上部署 Build Forge .war 檔案時,因為仍是使用1.7 以下的 JDK 版本,所以不支援 TLSv1.1 與 TLSv1.2。
  • BFagent 在 Rational® Build Forge® 8.0.0.1 中新增了 TLSv1.1 及 TLSv1.2 支援。因此,在 SSL 頁面上選取 TLSv1_1 或 TLSv1_2 並且伺服器的 SSL 已啟用內容設為時,請確保代理程式的版本等於或高於 8.0.0.1 版。
密碼組合群組
下列其中一項:「高」、「中」、「低」或「全部」。愈高階的密碼愈安全,但必須承擔效能變慢的後果。
密碼置換清單

意見