Nastavení QoP (Quality of Protection)

Tato stránka slouží k určení úrovně zabezpečení, šifrování a nastavení vzájemného ověřování pro konfiguraci protokolu SSL (Secure Socket Layer).

[AIX Solaris HP-UX Linux Windows] [iSeries] Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a klíčů. V části Nastavení konfigurace klepněte na volbu Spravovat konfigurace zabezpečení a koncového bodu > {Příchozí | Odchozí} > konfigurace_ssl. V části Související položky klepněte na položku Konfigurace SSL> . Klepněte na položku {název_konfigurace_SSL}. V části Další vlastnosti klepněte na volbu Nastavení QoP (Quality of protection).

[z/OS] Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a klíčů. V části Nastavení konfigurace klepněte na volbu Spravovat konfigurace zabezpečení a koncového bodu > {Příchozí | Odchozí} > konfigurace_ssl. V části Související položky klepněte na položku Konfigurace SSL > {název_konfigurace_SSL}. V části Další vlastnosti klepněte na volbu Nastavení QoP (Quality of protection).

Karta Konfigurace

Ověřování klienta

Tato volba určuje, zda má být v případě použití připojení SSL pro stranu serveru připojení vyžadováno ověřování klienta pomocí protokolu SSL.

Je-li vybrána možnost Žádné, server během komunikace výměnou potvrzení nevyžaduje zaslání certifikátu klienta. Je-li vybrána možnost Podporované, server zaslání certifikátu klienta vyžaduje. Komunikace výměnou potvrzení však může uspět i v případě, že klient certifikát nemá. Je-li vybrána možnost Vyžadované, server zaslání certifikátu klienta vyžaduje. V případě, že klient certifikát nemá, skončí komunikace výměnou potvrzení neúspěšně.

Datový typ: Text
Výchozí hodnota: Žádná
Protokol

Určuje protokol komunikace výměnou potvrzení protokolu SSL (Secure Sockets Layer). Zpravidla se používá protokol SSL_TLS, který na straně serveru podporuje všechny protokoly komunikace výměnou potvrzení, s výjimkou protokolu SSLv2. Je-li povolena volba standardu FIPS (United States Federal Information Processing Standard), používá se automaticky zabezpečení TLS (Transport Layer Security), bez ohledu na toto nastavení.

Datový typ: text
Výchozí hodnota: SSL_TLS
Předdefinovaný poskytovatel JSSE [AIX Solaris HP-UX Linux Windows] [iSeries]

Určuje jednoho z poskytovatelů rozšíření JSEE (Java Secure Sockets Extension). Na všech platformách, které podporují poskytovatele IBMJSSE2, se doporučuje tohoto poskytovatele používat. Jeho použití je vyžadováno kanálem SSL kanálového rámce. Pokud je povolen standard FIPS (Federal Information Processing Standard), je poskytovatel IBMJSSE2 použit v kombinaci s poskytovatelem šifrování IBMJCEFIPS.

Výchozí hodnota: Povoleno
Vyberte poskytovatele [iSeries] [AIX Solaris HP-UX Linux Windows]

Určuje sadu programů, která implementuje podsadu kryptografických aspektů pro rozhraní API zabezpečení jazyka Java. Hodnotou je název poskytovatele rozšíření JSSE obsažený v seznamu v souboru java.security. Vezměte na vědomí, že šifrovací sady a hodnoty protokolů závisejí na poskytovateli.

Datový typ: Text
Výchozí hodnota: IBMJSSE2
Vlastní poskytovatel JSSE [AIX Solaris HP-UX Linux Windows] [iSeries]

Určuje, že má být použit vlastní poskytovatel JSSE.

Výchozí hodnota: Zakázáno
Vlastní poskytovatel [AIX Solaris HP-UX Linux Windows] [iSeries]

Určuje sadu programů, která implementuje podsadu kryptografických aspektů pro rozhraní API zabezpečení jazyka Java. Hodnotou je název poskytovatele rozšíření JSSE (Java Secure Sockets Extension) obsažený v seznamu v souboru java.security. Vezměte na vědomí, že šifrovací sady a hodnoty protokolů závisejí na poskytovateli.

Datový typ: Text
Skupiny šifrovacích sad

Určuje různé skupiny šifrovacích sad, které mohou být zvoleny v závislosti na potřebách zabezpečení. Čím větší je síla šifrovací sady, tím vyšší je zabezpečení; důsledkem však může být snížení výkonu.

Datový typ: Text
Výchozí hodnota: Vysoká
Aktualizovat vybrané šifry

Pokud je tato volba vybrána, budou do seznamu Vybrané šifry přidány šifrovací sady obsažené ve vybrané skupině šifrovacích sad. Při jakémkoli zásahu do tohoto seznamu se hodnota v poli skupiny šifrovacích sad změní na vlastní.

Vybrané šifry

Určuje šifry, které jsou v platnosti při ukládání konfigurace. Tyto šifry slouží pro vyjednávání se vzdálenou stranou připojení během komunikace výměnou potvrzení. Je třeba vybrat společnou šifru, jinak komunikace výměnou potvrzení skončí neúspěchem.

Datový typ: Text
Přidat

Určuje, že do seznamu Vybrané šifry má být přidána vybraná šifra.

Odebrat

Určuje, že ze seznamu Vybrané šifry má být odebrána vybraná šifra.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Konfigurace SSL


Název souboru: usec_sslqualprotect.html