SSL 面板

SSL 面板包含 SSL 的各个配置。如果在管理 > 安全性面板上将启用 SSL 设置为,那么可选择其中的各个配置使其成为启用 SSL 的一部分。

您可以创建自己的配置,也可使用提供的配置:

每个配置都具有以下属性:
名称
此配置的名称。
访问
定义哪些用户可以编辑或删除此密钥库的访问组。
类型
选择 JSSE 或 OpenSSL。
客户机认证
选择下面的一个选项:
  • 从不
  • 受支持
  • 必需
服务器证书别名
输入服务器证书的别名。
客户机证书别名
输入客户机证书的别名。
密钥库配置
选择某个密钥库配置。在“密钥库”面板中配置它们。
信任库配置
选择某个信任库配置。在“密钥库”面板中配置它们。
握手协议
选择下面的一个选项:
  • SSLv2
  • SSLv3
  • SSL
  • TLSv1
  • TLS
  • SSL_TLS - 对于缺省 OpenSSL 入站 SSL 和缺省 OpenSSL 出站 SSL 不可用
  • TLSv1_1
  • TLSv1_2
注:
以下信息适用于握手协议的 TLSv1_1 和 TLSv1_2 属性:
  • 要启用 TLSv1.1 或 TLSv1.2,请选择所有配置(缺省 JSSE 入站 SSL、缺省 JSSE 出站 SSL、缺省 OpenSSL 入站 SSL、缺省 OpenSSL 出站 SSL)。
  • 如果启用了 LDAP 并且 LDAP 出站使用缺省 JSSE 出站 SSL,请在将协议更改为 TLSv1_1 或 TLSv1_2 之前,复制缺省 JSSE 出站 SSL。这样 LDAP 将使用复制的配置。
  • BFagent 和 Java 引擎之间、Java API 和服务层之间以及 Perl API 和服务层之间仅支持 TLSv1_1 和 TLSv1_2。因此,如果启用了 TLSv1_1 或 TLSv1_2,那么在服务器上启用了 TLSv1.1 或 TLSv1.2 的情况下,Perl 引擎无法连接到服务器。
  • 仅 JDK 1.7 支持 TLSv1_1 和 TLSv1_2。因此,如果在仍使用低于 1.7 的 JDK 版本的 WebSphere® Application Server 上部署的 Build Forge .war 文件,将不支持 TLSv1.1 和 TLSv1.2。
  • Rational® Build Forge® 8.0.0.1 中,BFagent 增加了 TLSv1.1 和 TLSv1.2 支持。因此,在 SSL 页面上选择 TLSv1_1 或 TLSv1_2,并且服务器的启用 SSL 属性设置为,请确保代理程序的版本等于或高于 V8.0.0.1。
密码套件组
选项有“高”、“中”、“低”或“全部”。高强度密码更加安全,但会降低性能。
密码覆盖列表

反馈