Védelmi minőség (QoP) beállítások

Az oldal segítségével biztonsági szint, rejtjelek és a Védett socket réteg (SSL) kölcsönös hitelesítési beállításai adhatók meg.

[AIX Solaris HP-UX Linux Windows] [iSeries] Az alábbi adminisztrációs konzol oldal megtekintéséhez kattintson a Biztonság> SSL tanúsítvány és kulcskezelés elemre. A Konfigurációs beállítások alatt kattintson a Végponti biztonsági konfigurációk kezelése > {Bejövő | Kimenő} > ssl_konfiguráció elemre. A kapcsolódó elemek alatt kattintson az SSL konfiguráció> elemre. Kattintson az {SSL_konfiguráció_neve }. A További tulajdonságok szakaszban válassza ki a Védelmi minőség (QoP) beállítások elemet.

[z/OS] Az alábbi adminisztrációs konzol oldal megtekintéséhez kattintson a Biztonság> SSL tanúsítvány és kulcskezelés elemre. A Konfigurációs beállítások alatt kattintson a Végponti biztonsági konfigurációk kezelése > {Bejövő | Kimenő} > ssl_konfiguráció elemre. A Kapcsolódó eleme alatt kattintson az SSL konfigurációk > {SSL_konfiguráció_neve} elemre. A További tulajdonságok szakaszban válassza ki a Védelmi minőség (QoP) beállítások elemet.

Ügyfélhitelesítés

A kapcsolat kiszolgáló oldalán SSL kapcsolat használatakor SSL ügyfélhitelesítés kérését határozza meg.

Nincs beállítás választásakor az egyeztetés során a kiszolgáló nem igényel ügyféltanúsítvány küldést. Támogatott beállítás választásakor a kiszolgáló ügyféltanúsítvány küldését igényli. Ha az ügyfél nem rendelkezik tanúsítványsal, az egyeztetés még sikeres lehet. Kötelező beállítás választásakor a kiszolgáló ügyféltanúsítvány küldését igényli. Ha az ügyfél nem rendelkezik tanúsítványsal, az egyeztetés meghiúsul.

Adattípus: Szöveg
Alapértelmezett: Nincs
Protokoll

A Védett socket réteg (SSL) egyeztetési protokollt határozza meg. A protokoll jellemzően SSL_TLS, mely kiszolgáló oldalon az SSLv2 kivételével minden egyeztetési protokollt támogat. FIPS szabvány engedélyezése esetén ettől a beállítástól függetlenül a rendszer automatikusan a Szállítási réteg biztonságot (TLS) használja.

Adattípus: Szöveg
Alapértelmezett: SSL_TLS
Előre meghatározott JSSE szolgáltató [AIX Solaris HP-UX Linux Windows] [iSeries]

Megadja az egyik előre meghatározott Java Secure Sockets Extension (JSSE) szolgáltatót. A IBMJSSE2 szolgáltató ajánlott az azt támogató összes platformon. Az SSL csatorna keretrendszer esetén szükséges a használata. FIPS szabvány engedélyezése esetén IBMJSSE2 használt, az IBMJCEFIPS kriptográfiai szolgáltatóval együtt.

Alapértelmezett: Engedélyezett
Szolgáltató kiválasztása [iSeries] [AIX Solaris HP-UX Linux Windows]

A Java biztonság alkalmazás programozási felület (API) egyik kriptográfiai részhalmazát megvalósító csomagot határoz meg. Ennek értéke a java.security fájlban felsorolt egyik JSSE szolgáltató neve. Vegye figyelembe azt, hogy a rejtjelkészlet és a protokoll függ a szolgáltatótól.

Adattípus: Szöveg
Alapértelmezett: IBMJSSE2
Egyéni JSSE szolgáltató [AIX Solaris HP-UX Linux Windows] [iSeries]

Egyéni JSSE szolgáltató használatát határozza meg.

Alapértelmezett: Tiltott
Egyéni szolgáltató [AIX Solaris HP-UX Linux Windows] [iSeries]

A Java biztonság alkalmazás programozási felület (API) egyik kriptográfiai részhalmazát megvalósító csomagot határoz meg. Ez az érték a java.security fájlban felsorolt egyik Java biztonságos szoftvercsatorna bővítés (JSSE) szolgáltatónév. Vegye figyelembe azt, hogy a rejtjelkészlet és a protokoll függ a szolgáltatótól.

Adattípus: Szöveg
Rejtjelkészlet csoportok

A biztonsági igényektől függően választható különféle rejtjelkészlet csoportokat határozza meg. Minél erősebb a rejtjelkészlet, annál nagyobb a biztonság; bár ez a teljesítményre nézve következményekkel járhat.

Adattípus: Szöveg
Alapértelmezett: Erős
Kijelölt rejtjelek frissítése

A beállítás kiválasztása a kijelölt Rejtjelkészlet csoportban lévő rejtjelkészleteket a Kijelölt rejtjelek listához hozzáadja. A lista bármely módosítása következtében a Rejtjelkészlet csoport egyénire változik.

Kijelölt rejtjelek

A konfiguráció mentésekor hatályos rejtjeleket határozza meg. Az kézfogás során ezek a rejtjelek használtak egyeztetésre a kapcsolat távoli oldalával. Egy közös rejtjel kiválasztása szükséges, különben az egyeztetés meghiúsul.

Adattípus: Szöveg
hozzáadás

A kijelölt rejtjel hozzáadását határozza meg a Kijelölt rejtjelek listához.

Eltávolítás

A kijelölt rejtjel eltávolítását határozza meg a Kijelölt rejtjelek listából.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
SSL konfiguráció kollekció


Fájlnév: usec_sslqualprotect.html