O painel SSL contém configurações individuais de SSL. Ao configurar SSL Ativado para Sim no painel , será possível selecionar essas configurações individuais para fazerem parte da ativação de SSL.
Você pode criar suas próprias configurações ou utilizar as fornecidas:
- SSL de Entrada JSSE Padrão
- SSL de Saída JSSE Padrão
- SSL de Entrada OpenSSL Padrão
- SSL de Saída OpenSSL Padrão
Cada configuração tem as seguintes propriedades:
- Nome
- O nome dessa configuração.
- Acesso
- O grupo de acesso que define quais usuários podem editar ou excluir esse
keystore.
- Tipo
- Selecione JSSE ou OpenSSL.
- Autenticação de Cliente
- Selecione um dos seguintes:
- Nunca
- Suportado
- Necessário
- Alias de Certificado do Servidor
- Insira o alias do certificado do servidor.
- Alias de Certificado Cliente
- Insira o alias do certificado de cliente.
- Configuração de Keystore
- Selecione uma das configurações de Keystore. Elas são definidas no painel Keystore.
- Configuração Truststore
- Selecione uma das configurações de Armazenamento Confiável. Elas são definidas no painel Keystore.
- Protocolo de Comunicação
- Selecione um dos seguintes:
- SSLv2
- SSLv3
- SSL
- TLSv1
- TLS
- SSL_TLS - Não disponível para SSL de Entrada OpenSSL Padrão e SSL de Saída OpenSSL Padrão
- TLSv1_1
- TLSv1_2
Nota: As informações a seguir se aplicam às propriedades TLSv1_1 e TLSv1_2 para
o protocolo de handshake:
- Para ativar o TLSv1.1 ou o TLSv1.2, selecione todas as configurações (SSL de Entrada JSSE Padrão, SSL de Saída JSSE Padrão, SSL de Entrada OpenSSL Padrão, SSL de Saída OpenSSL Padrão).
- Se o LDAP estiver ativado e o LDAP de Saída usar Default JSSE
Outbound SSL, copie um Default JSSE Outbound SSL antes de alterar o protocolo para TLSv1_1 ou TLSv1_2. Em seguida, o LDAP usará a configuração copiada.
- O TLSv1_1 e TLSv1_2 são suportados somente entre o BFagent e o mecanismo Java, a API Java e a Camada de Serviços, e a API Perl e a Camada de Serviços. Portanto, quando o TLSv1_1 ou o TLSv1_2 for ativado, o mecanismo Perl não poderá se conectar com o servidor se o TLSv1.1 ou o TLSv1.2 estiver ativado no servidor.
- O TLSv1_1 e o TLSv1_2 são suportados apenas com o JDK 1.7. Portanto, ao implementar o arquivo .war do Build Forge no WebSphere Application Server, que ainda usa versões do JDK abaixo de 1.7, o TLSv1.1 e o TLSv1.2 não serão suportados.
- O BFagent inclui o suporte TLSv1.1 e TLSv1.2 no Rational® Build
Forge® 8.0.0.1. Portanto, quando selecionar TLSv1_1 ou TLSv1_2 na página SSL e a propriedade SSL Ativado do servidor for configurada para Sim, certifique-se de que a versão do agente seja igual ou superior à versão 8.0.0.1.
- Grupo de Conjunto de Criptografia
- Pode ser Alto, Médio, Baixo ou Todos. As cifras de ordem mais alta são mais seguras, porém acarretam um desempenho mais lento.
- Lista de Substituição de Código