Painel SSL

O painel SSL contém configurações individuais de SSL. Ao configurar SSL Ativado para Sim no painel Administração > Segurança, será possível selecionar essas configurações individuais para fazerem parte da ativação de SSL.

Você pode criar suas próprias configurações ou utilizar as fornecidas:

Cada configuração tem as seguintes propriedades:
Nome
O nome dessa configuração.
Acesso
O grupo de acesso que define quais usuários podem editar ou excluir esse keystore.
Tipo
Selecione JSSE ou OpenSSL.
Autenticação de Cliente
Selecione um dos seguintes:
  • Nunca
  • Suportado
  • Necessário
Alias de Certificado do Servidor
Insira o alias do certificado do servidor.
Alias de Certificado Cliente
Insira o alias do certificado de cliente.
Configuração de Keystore
Selecione uma das configurações de Keystore. Elas são definidas no painel Keystore.
Configuração Truststore
Selecione uma das configurações de Armazenamento Confiável. Elas são definidas no painel Keystore.
Protocolo de Comunicação
Selecione um dos seguintes:
  • SSLv2
  • SSLv3
  • SSL
  • TLSv1
  • TLS
  • SSL_TLS - Não disponível para SSL de Entrada OpenSSL Padrão e SSL de Saída OpenSSL Padrão
  • TLSv1_1
  • TLSv1_2
Nota:
As informações a seguir se aplicam às propriedades TLSv1_1 e TLSv1_2 para o protocolo de handshake:
  • Para ativar o TLSv1.1 ou o TLSv1.2, selecione todas as configurações (SSL de Entrada JSSE Padrão, SSL de Saída JSSE Padrão, SSL de Entrada OpenSSL Padrão, SSL de Saída OpenSSL Padrão).
  • Se o LDAP estiver ativado e o LDAP de Saída usar Default JSSE Outbound SSL, copie um Default JSSE Outbound SSL antes de alterar o protocolo para TLSv1_1 ou TLSv1_2. Em seguida, o LDAP usará a configuração copiada.
  • O TLSv1_1 e TLSv1_2 são suportados somente entre o BFagent e o mecanismo Java, a API Java e a Camada de Serviços, e a API Perl e a Camada de Serviços. Portanto, quando o TLSv1_1 ou o TLSv1_2 for ativado, o mecanismo Perl não poderá se conectar com o servidor se o TLSv1.1 ou o TLSv1.2 estiver ativado no servidor.
  • O TLSv1_1 e o TLSv1_2 são suportados apenas com o JDK 1.7. Portanto, ao implementar o arquivo .war do Build Forge no WebSphere Application Server, que ainda usa versões do JDK abaixo de 1.7, o TLSv1.1 e o TLSv1.2 não serão suportados.
  • O BFagent inclui o suporte TLSv1.1 e TLSv1.2 no Rational® Build Forge® 8.0.0.1. Portanto, quando selecionar TLSv1_1 ou TLSv1_2 na página SSL e a propriedade SSL Ativado do servidor for configurada para Sim, certifique-se de que a versão do agente seja igual ou superior à versão 8.0.0.1.
Grupo de Conjunto de Criptografia
Pode ser Alto, Médio, Baixo ou Todos. As cifras de ordem mais alta são mais seguras, porém acarretam um desempenho mais lento.
Lista de Substituição de Código

Feedback