Setări QoP (Quality of protection)

Utilizaţi această pagină pentru a specifica nivelul de securitate, cifruri şi setări de autentificare mutuală pentru configuraţia SSL (Secure Socket Layer).

[AIX Solaris HP-UX Linux Windows] [iSeries] Pentru a vizualiza această pagină de consolă administrativă, apăsaţi pe Securitate > Certificat SSL şi gestiunea cheilor . Sub Setări configuraţie, apăsaţi pe Gestionare configuraţii de securitate punct final > {Inbound | Outbound} > ssl_configuration. Sub Elemente înrudite, apăsaţi pe Configuraţii SSL> . Apăsaţi pe {SSL_configuration_name }. Sub Proprietăţi suplimentare, apăsaţi pe Setări QoP (Quality of protection).

[z/OS] Pentru a vizualiza această pagină de consolă administrativă, apăsaţi pe Securitate > Certificat SSL şi gestiunea cheilor . Sub Setări configuraţie, apăsaţi pe Gestionare configuraţii de securitate punct final > {Inbound | Outbound} > ssl_configuration. Sub Elemente înrudite, apăsaţi pe Configuraţii SSL > {SSL_configuration_name}. Sub Proprietăţi suplimentare, apăsaţi pe Setări QoP (Quality of protection).

Autentificare client

Specifică dacă autentificarea de client SSL ar trebui cerută dacă conexiunea SSL este utilizată pentru partea de server a conexiunii.

Dacă se selectează Fără, serverul nu cere ca un certificat de client să fie trimis în timpul dialogului de confirmare. Dacă se selectează Suportat, serverul cere trimiterea unui certificat de client. Dacă clientul nu are un certificat, dialogul de confirmare încă ar putea avea succes. Dacă se selectează Necesar, serverul cere trimiterea unui certificat de client. Dacă clientul nu are un certificat, dialogul de confirmare eşuează.

Tip date: Text
Implicit: Fără
Protocol

Specifică protocolul de dialog de confirmare Secure Sockets Layer (SSL). Acest protocol este de obicei SSL_TLS, care suportă toate protocolurile de dialog de confirmare cu excepţia SSLv2 pe partea de server. Când este activată opţiunea Federal Information Processing standard (FIPS) a Statelor Unite, Transport Layer Security (TLS) este utilizat automat indiferent de această setare.

Tip date: text
Implicit: SSL_TLS
Furnizor JSSE predefinit [AIX Solaris HP-UX Linux Windows] [iSeries]

Specifică unul dintre furnizorii Java Secure Sockets Extension (JSSE) predefiuniţi. Furnizorul IBMJSSE2 este recomandat pentru utilizare pe toate platformele care-l suportă. Este necesar pentru utilizare de către canalul SSL al cadrului de lucru canal. Când se activează Federal Information Processing Standard (FIPS), IBMJSSE2 este utilizat în combinaţie cu furnizorul cripto IBMJCEFIPS.

Implicit: Activat
Selectare furnizor [iSeries] [AIX Solaris HP-UX Linux Windows]

Specifică un pachet care implementează o submulţime a aspectelor de criptografie pentru API-ul de securitate Java. Această valoare este un nume de furnizor JSSE care este listat în fişierul java.security. Reţineţi că suitele de cifrare şi valorile de protocol depind de furnizor.

Tip date: Text
Implicit: IBMJSSE2
Furnizor JSSE personalizat [AIX Solaris HP-UX Linux Windows] [iSeries]

Specifică faptul că ar trebui utilizat un furnizor JSSE personalizat.

Implicit: Dezactivat
Furnizor personalizat [AIX Solaris HP-UX Linux Windows] [iSeries]

Specifică un pachet care implementează o submulţime a aspectelor de criptografie pentru API-ul de securitate Java. Această valoare este un nume de furnizor Java Secure Sockets Extension (JSSE) care este listat în fişierul java.security. Reţineţi că suitele de cifrare şi valorile de protocol depind de furnizor.

Tip date: Text
Grupuri suită de cifrare

Specifică diferitele grupuri de suite de cifrare care pot fi alese în funcţie de nevoile dumneavoastră de securitate. Cu cât este mai puternică suita de cifrare, cu atât este mai bună securitatea; totuşi, aceasta poate avea consecinţe de performanţă.

Tip date: Text
Implicit: Puternic
Actualizare cifruri selectate

Când se selectează, suitele de cifrare care sunt conţinute în grupul selectat de Suită de cifrare sunt adăugate în lista de Cifruri selectate. Orice modificare asupra acestei liste modifică grupul Suită de cifrare la personalizat.

Cifruri selectate

Specifică cifrurile care sunt în vigoare când se salvează configuraţia. Aceste cifruri sunt utilizate pentru a negocia cu partea la distanţă a conexiunii în timpul dialogului de confirmare. Un cifru comun trebuie selectat sau dialogul de confirmare eşuează.

Tip date: Text
Adăugare

Specifică să se adauge cifrul selectat în lista Cifruri selectate.

Înlăturare

Specifică să se înlăture cifrul selectat din lista Cifruri selectate.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Colecţie configuraţii SSL


Nume fişier: usec_sslqualprotect.html