Impostazioni QoP (Quality of Protection)

Utilizzare questa pagina per specificare i livelli di sicurezza, le cifrature e le impostazioni di mutua autenticazione per la configurazione SSL (Secure Socket Layer).

[AIX Solaris HP-UX Linux Windows] [iSeries] Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Certificato SSL e gestione chiavi. Nelle Impostazioni di configurazione, fare clic su Gestisci configurazione di sicurezza dell'endpoint > {In entrata | In uscita} > configurazione_ssl. In Elementi correlati, fare clic su Configurazioni SSL> . Fare clic su {nome_configurazione_SSL }. In Proprietà aggiuntive fare clic su Impostazioni QoP (Quality of Protection).

[z/OS] Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Certificato SSL e gestione chiavi. Nelle Impostazioni di configurazione, fare clic su Gestisci configurazione di sicurezza dell'endpoint > {In entrata | In uscita} > configurazione_ssl. In Elementi correlati, fare clic su Configurazioni SSL > {nome_configurazione_SSL. In Proprietà aggiuntive fare clic su Impostazioni QoP (Quality of Protection).

Autenticazione client

Specifica se è necessario richiedere l'autenticazione client SSL se la connessione SSL viene utilizzata sul lato server della connessione.

Se viene selezionato Nessuno, il server non richiede l'invio di un certificato client durante l'handshake. Se invece viene selezionato Supportato, il server richiede l'invio di un certificato client. Se il client non dispone di un certificato, l'handshake potrebbe ancora riuscire correttamente. Se viene selezionato Richiesto, il server richiede l'invio di un certificato client. Se il client non dispone di un certificato, l'handshake non riesce.

Tipo di dati: Testo
Valore predefinito: Nessuno
Protocollo

Specifica il protocollo handshake SSL (Secure Sockets Layer). Questo protocollo è di solito SSL_TLS, che supporta tutti i protocolli handshake tranne SSLv2 sul lato server. Quando viene selezionata l'opzione Utilizza algoritmi FIPS (Federal Information Processing Standard) degli Stati Uniti, TLS viene utilizzato automaticamente indipendentemente da questa impostazione.

Tipo di dati: testo
Valore predefinito: SSL_TLS
Provider JSSE predefinito [AIX Solaris HP-UX Linux Windows] [iSeries]

Questo campo specifica uno dei provider JSSE (Java Secure Sockets Extension) predefiniti. Il provider IBMJSSE2 va utilizzato per tutte le piattaforme che lo supportano. Esso va utilizzato dal canale SSL della struttura di canali. Se è abilitato FIPS (Federal Information Processing Standard), IBMJSSE2 viene utilizzato insieme al provider di crittografia IBMJCEFIPS.

Valore predefinito: Abilitato
Provider di selezione [iSeries] [AIX Solaris HP-UX Linux Windows]

Specifica un package che fornisce un'implementazione di un sottoinsieme di aspetti crittografici dell'API (application programming interface) di sicurezza Java. Questo valore è un nome provider JSSE (Java Secure Sockets Extension) riportato nel file java.security. I pacchetti di crittografia e i valori di protocollo dipendono dal provider.

Tipo di dati: Testo
Valore predefinito: IBMJSSE2
Provider JSSE personalizzato [AIX Solaris HP-UX Linux Windows] [iSeries]

Specifica che è necessario utilizzare un provider JSSE personalizzato.

Valore predefinito: Disabilitato
Provider personalizzato [AIX Solaris HP-UX Linux Windows] [iSeries]

Specifica un package che fornisce un'implementazione di un sottoinsieme di aspetti crittografici dell'API (application programming interface) di sicurezza Java. Questo valore è un nome provider JSSE (Java Secure Sockets Extension) riportato nel file java.security. I pacchetti di crittografia e i valori di protocollo dipendono dal provider.

Tipo di dati: Testo
Gruppi di pacchetti di crittografia

Specifica i vari gruppi dei pacchetti di crittografia che possono essere scelti in base alle necessità di sicurezza. Maggiore è la forza del pacchetto di crittografia, migliore sarà la sicurezza; tuttavia, ciò può avere delle conseguenze sulle prestazioni.

Tipo di dati: Testo
Valore predefinito: Strong
Aggiorna cifrature selezionate

Se viene selezionata questa opzione, i pacchetti di crittografia che sono contenuti all'interno del gruppo vengono aggiunti all'elenco Cifrature selezionate. Tutte le modifiche apportate a questo elenco cambiano il gruppo di pacchetto di crittografia in personalizzato.

Cifrature selezionate

Specifica le cifrature che sono effettive quando viene salvata la configurazione. Tali cifrature sono utilizzate per negoziare con il lato remoto della connessione durante l'handshake. È necessario selezionare una cifratura comune altrimenti l'handshake riporterà un errore.

Tipo di dati: Testo
Aggiungi

Specifica di aggiungere la cifratura selezionata all'elenco Cifrature selezionate.

Rimuovi

Specifica di rimuovere la cifratura selezionata dall'elenco Cifrature selezionate.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta di configurazioni SSL


Nome file: usec_sslqualprotect.html