Ustawienia jakości ochrony (Quality of protection - QoP)

Ta strona służy do określania ustawienia poziomu zabezpieczeń, szyfrów i wzajemnego uwierzytelniania dla konfiguracji SSL.

[AIX Solaris HP-UX Linux Windows] [iSeries] Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami. W obszarze Ustawienia konfiguracyjne należy kliknąć opcję Zarządzaj konfiguracjami zabezpieczeń punktów końcowych > {Przychodzące | Wychodzące} > konfiguracja_ssl. W obszarze Elementy pokrewne kliknij opcję Konfiguracje protokołu SSL> . Należy kliknąć opcję {nazwa_konfiguracji_SSL}. Na karcie Właściwości dodatkowe kliknij opcję Ustawienia jakości ochrony (QoP).

[z/OS] Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami. W obszarze Ustawienia konfiguracyjne należy kliknąć opcję Zarządzaj konfiguracjami zabezpieczeń punktów końcowych > {Przychodzące | Wychodzące} > konfiguracja_ssl. W obszarze Elementy pokrewne należy kliknąć opcję Konfiguracje protokołu SSL > {nazwa_konfiguracji_SSL}. Na karcie Właściwości dodatkowe kliknij opcję Ustawienia jakości ochrony (QoP).

Uwierzytelnianie klienta

Określa, czy należy żądać uwierzytelniania klienta SSL, jeśli połączenie SSL jest używane dla połączenia po stronie serwera.

W przypadku zaznaczenia opcji Brak serwer nie żąda przesłania certyfikatu klienta podczas uzgadniania. W przypadku zaznaczenia opcji Obsługiwane serwer żąda przesłania certyfikatu klienta. W przypadku gdy klient nie ma certyfikatu, uzgadnianie nadal może się powieść. W przypadku zaznaczenia opcji Wymagane serwer żąda przesłania certyfikatu klienta. Jeśli klient nie posiada certyfikatu, uzgadnianie nie powiedzie się.

Typ danych: Tekst
Wartość domyślna: Brak
Protokół

Określa protokół uzgadniania SSL. Protokołem tym zwykle jest protokół SSL_TLS, który obsługuje wszystkie protokoły uzgadniania z wyjątkiem protokołu SSLv2 po stronie serwera. Jeśli włączono opcję standardu FIPS (United States Federal Information Processing Standard), automatycznie używany jest protokół TLS (niezależnie od tego ustawienia).

Typ danych: tekst
Wartość domyślna: SSL_TLS
Predefiniowany dostawca funkcji JSSE [AIX Solaris HP-UX Linux Windows] [iSeries]

Służy do określania jednego z predefiniowanych dostawców JSSE (Java Secure Sockets Extension). Dostawca IBMJSSE2 jest zalecany do użycia na wszystkich platformach, które go obsługują. Jego używanie jest wymagane przez kanał środowiska SSL. Jeśli włączono opcję standardu FIPS, protokół IBMJSSE2 jest używany w kombinacji z IBMJCEFIPS.

Wartość domyślna: Włączony
Wybierz dostawcę [iSeries] [AIX Solaris HP-UX Linux Windows]

Określa pakiet, który implementuje podzbiór aspektów szyfrowania interfejsu API języka Java. Ta wartość jest nazwą dostawcy JSSE, która jest umieszczona w pliku java.security. Zestawy algorytmów szyfrowania oraz wartości protokołu zależą od dostawcy.

Typ danych: Tekst
Wartość domyślna: IBMJSSE2
Niestandardowy dostawca JSSE [AIX Solaris HP-UX Linux Windows] [iSeries]

Określa niestandardowego dostawcę JSSE, który ma być używany.

Wartość domyślna: Wyłączone
Niestandardowy dostawca [AIX Solaris HP-UX Linux Windows] [iSeries]

Określa pakiet, który implementuje podzbiór aspektów szyfrowania interfejsu API języka Java. Wartość ta jest nazwą dostawcy JSSE (Java Secure Sockets Extension), która jest umieszczona w pliku java.security. Zestawy algorytmów szyfrowania oraz wartości protokołu zależą od dostawcy.

Typ danych: Tekst
Grupy zestawów algorytmów szyfrowania

Określa grupy zestawów algorytmów szyfrowania, które mogą zostać wybrane w zależności od potrzeb bezpieczeństwa. Im silniejszy zestaw algorytmów szyfrujących, tym większe bezpieczeństwo; silniejszy zestaw algorytmów szyfrowania może jednak obniżać wydajność.

Typ danych: Tekst
Wartość domyślna: Silne
Aktualizuj wybrane szyfry

Określa, że zestawy algorytmów zawarte w wybranej grupie zestawów algorytmów są dodawane do listy Wybrane szyfry. Dowolna zmiana na tej liście zmienia grupę zestawów algorytmów na listę niestandardowa.

Wybrane szyfry

Określa szyfry, które staną się aktywne po zapisaniu konfiguracji. Szyfry te są używane do negocjacji ze zdalną stroną połączenia podczas uzgadniania. Należy wybrać wspólny szyfr, albo uzgadnianie nie powiedzie się.

Typ danych: Tekst
Dodaj

Umożliwia dodanie wybranego szyfru do listy Wybrane szyfry.

Usuń

Umożliwia usunięcie wybranego szyfru z listy Wybrane szyfry.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja konfiguracji protokołu SSL


Nazwa pliku: usec_sslqualprotect.html