Einstellungen für Datenschutzniveau

Verwenden Sie diese Seite, um die Sicherheitsstufe, die Verschlüsselungen und Einstellungen für gegenseitige Authentifizierung mit SSL (Secure Socket Layer) anzugeben.

[AIX Solaris HP-UX Linux Windows] [iSeries] Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkt verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf SSL-Konfigurationen. Klicken Sie auf {Name_der_SSL-Konfiguration}. Klicken Sie unter Weitere Eigenschaften auf Einstellungen für Datenschutzniveau.

[z/OS] Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkt verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter Zugehörige Elemente auf SSL-Konfigurationen > {Name_der_SSL-Konfiguration}. Klicken Sie unter Weitere Eigenschaften auf Einstellungen für Datenschutzniveau.

Register 'Konfiguration'

Clientauthentifizierung

Gibt an, ob eine SSL-Clientauthentifizierung angefordert wird, wenn die SSL-Verbindung für die Serverseite der Verbindung verwendet wird.

Wenn Keine ausgewählt ist, fordert der Server kein Clientzertifikat während des Handshake an. Wenn Unterstützt ausgewählt ist, fordert der Server ein Clientzertifikat an. Falls der Client kein Zertifikat hat, kann der Handshake trotzdem erfolgreich sein. Wenn Erforderlich ausgewählt ist, fordert der Server ein Clientzertifikat an. Falls der Client kein Zertifikat hat, schlägt der Handshake fehl.

Datentyp Text
Standardeinstellung Ohne
Protokoll

Gibt das SSL-Handshake-Protokoll an. In der Regel wird SSL_TLS verwendet. Dieses Protokoll unterstützt alle Handshake-Protokolle mit Ausnahme von SSLv2 auf der Serverseite. Wenn die FIPS-Option (Federal Information Processing Standard) aktiviert ist, wird unabhängig von dieser Einstellung automatisch TLS (Transport Layer Security) verwendet.

Datentyp Text
Standardeinstellung SSL_TLS
Vordefinierter JSSE-Provider [AIX Solaris HP-UX Linux Windows] [iSeries]

Gibt einen der vordefinierten JSSE-Provider (Java Secure Sockets Extension) an. Es wird empfohlen, den Provider IBMJSSE2 auf allen Plattformen mit entsprechender Unterstützung zu verwenden, da er für den SSL-Channel des Channel-Framework erforderlich ist. Wenn die FIPS-Option (Federal Information Processing Standard) aktiviert ist, wird IBMJSSE2 in Kombination mit dem Verschlüsselungsprovider IBMJCEFIPS verwendet.

Standardeinstellung Aktiviert
Provider auswählen [iSeries] [AIX Solaris HP-UX Linux Windows]

Gibt ein Paket an, das einen Teil der Verschlüsselungsaspekte für die Java-Sicherheits-API implementiert. Dieser Wert ist einer der JSSE-Providernamen, die in der Datei java.security aufgelistet sind. Cipher Suites und Protokollwerte richten sich nach dem Provider.

Datentyp Text
Standardeinstellung IBMJSSE2
Angepasster JSSE-Provider [AIX Solaris HP-UX Linux Windows] [iSeries]

Gibt an, dass ein angepasster JSSE-Provider verwendet werden soll.

Standardeinstellung Inaktiviert
Angepasster Provider [AIX Solaris HP-UX Linux Windows] [iSeries]

Gibt ein Paket an, das einen Teil der Verschlüsselungsaspekte für die Java-Sicherheits-API implementiert. Dieser Wert ist der Name eines JSSE-Providers (Java Secure Sockets Extension), der in der Datei "java.security" aufgelistet ist. Cipher Suites und Protokollwerte richten sich nach dem Provider.

Datentyp Text
Cipher-Suite-Gruppen

Gibt die verschiedenen Cipher-Suite-Gruppen an, die je nach Sicherheitsanforderungen ausgewählt werden können. Je stärker der Verschlüsselungsgrad der Cipher Suite ist, desto höher ist die Sicherheit. Allerdings wirkt sich ein hoher Verschlüsselungsgrad auf die Leistung aus.

Datentyp Text
Standardeinstellung Stark
Ausgewählte Verschlüsselungen aktualisieren

Wenn diese Option ausgewählt ist, werden die Cipher Suites, die in der ausgewählten Cipher-Suite-Gruppe enthalten sind, zur Liste Ausgewählte Verschlüsselungen hinzugefügt. Jede Änderung in dieser Liste ändert die Cipher-Suite-Gruppe in Angepasst.

Ausgewählte Verschlüsselungen

Gibt die Verschlüsselungen an, die beim Speichern der Konfiguration wirksam sind. Diese Verschlüsselungen werden verwendet, um während des Handshake Vereinbarungen mit der fernen Seite der Verbindung zu treffen. Es muss eine gängige Verschlüsselung ausgewählt werden, oder der Handshake schlägt fehl.

Datentyp Text
Hinzufügen

Gibt an, dass die ausgewählte Verschlüsselung zur Liste Ausgewählte Verschlüsselungen hinzugefügt werden soll.

Entfernen

Gibt an, dass die ausgewählte Verschlüsselung aus der Liste Ausgewählte Verschlüsselungen entfernt werden soll.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
SSL-Konfigurationen


Dateiname: usec_sslqualprotect.html