保护质量 (QoP) 设置

使用此页面来指定安全套接字层 (SSL) 配置的安全级别、密码和相互认证设置。

[AIX Solaris HP-UX Linux Windows] [iSeries] 要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下面,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下面,单击 SSL 配置 >。单击 {SSL_configuration_name}。 在其他属性下面,单击保护质量 (QoP) 设置

[z/OS] 要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下面,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在相关项下面,单击 SSL 配置 > {SSL_configuration_name}。在其他属性下面,单击保护质量 (QoP) 设置

客户机认证

指定当连接的服务器端使用 SSL 连接时是否请求进行 SSL 客户机认证。

如果选择,服务器就不会在握手期间请求发送客户机证书。如果选择支持,服务器就会请求发送客户机证书。即使客户机没有证书,握手也仍可能成功。如果选择必需,服务器就会请求发送客户机证书。如果客户机没有证书,握手就会失败。

数据类型: 文本
缺省值:
协议

指定安全套接字层 (SSL) 握手协议。通常,此协议是 SSL_TLS,在服务器端,此协议支持除 SSLv2 以外的所有握手协议。当美国联邦信息处理标准 (FIPS) 选项处于启用状态时,将自动使用传输层安全性 (TLS),而不考虑此设置。

数据类型: 文本
缺省值: SSL_TLS
预定义的 JSSE 提供程序 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定预定义的 Java™ 安全套接字扩展(JSSE)提供程序之一。建议在所有支持 IBMJSSE2 提供程序的平台上使用。通道框架 SSL 通道需要此提供程序。当联邦信息处理标准 (FIPS) 处于启用状态时,将与 IBMJCEFIPS 加密提供程序配合使用 IBMJSSE2。

缺省值: 已启用
选择提供程序 [iSeries] [AIX Solaris HP-UX Linux Windows]

指定实现了 Java 安全应用程序编程接口(API)的一部分密码术内容的包。此值是 java.security 文件中列示的 JSSE 提供程序名。注意,密码套件和协议值取决于提供程序。

数据类型: 文本
缺省值: IBMJSSE2
定制 JSSE 提供程序 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定应该使用定制 JSSE 提供程序。

缺省值: 已禁用
定制提供程序 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定实现了 Java 安全应用程序编程接口(API)的一部分密码术内容的包。此值是 java.security 文件中列出的 Java 安全套接字扩展(JSSE)提供程序名称。注意,密码套件和协议值取决于提供程序。

数据类型: 文本
密码套件组

指定可以根据安全需求选择的各种密码套件组。密码套件越强壮,就会越安全;但是,这可能会影响性能。

数据类型: 文本
缺省值:
更新选择的密码

选择此项时,将所选密码套件组中的密码套件添加到选择的密码列表中。如果对此列表进行任何更改,就会将密码套件组更改为定制

选择的密码

指定保存配置后生效的密码。在握手期间,将使用这些密码来与连接的远程端进行协商。需要选择公共密码,否则握手会失败。

数据类型: 文本
添加

指定将选择的密码添加到选择的密码列表中。

除去

指定从选择的密码列表中除去选择的密码。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
SSL 配置集合


文件名: usec_sslqualprotect.html