Configurações de QoP (Quality of Protection)

Utilize essa página para especificar as configurações de nível de segurança, cifras e autenticação mútua para a configuração SSL (Secure Socket Layer).

[AIX Solaris HP-UX Linux Windows] [iSeries] Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves. Em Definições de Configuração, clique em Gerenciar Configurações de Segurança do Terminal > {Entrada | Saída} > ssl_configuration. Em Itens Relacionados, clique em Configurações SSL> . Clique em {SSL_configuration_name }. Em Propriedades Adicionais, clique em Configurações de QoP (Quality of Protection).

[z/OS] Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves. Em Definições de Configuração, clique em Gerenciar Configurações de Segurança do Terminal > {Entrada | Saída} > ssl_configuration. Em Itens Relacionados, clique em Configurações SSL > {SSL_configuration_name}. Em Propriedades Adicionais, clique em Configurações de QoP (Quality of Protection).

Autenticação de Clientes

Especifica se a autenticação de cliente SSL deve ser solicitada se a conexão SSL for utilizada para o lado do servidor da conexão.

Se Nenhum for selecionado, o servidor não solicita que um certificado cliente seja enviado durante o protocolo de reconhecimento. Se Suportado for selecionado, o servidor solicita que um certificado cliente seja enviado. Se o cliente não tiver um certificado, o protocolo de reconhecimento ainda pode ser bem-sucedido. Se Obrigatório for selecionado, o servidor solicita que um certificado cliente seja enviado. Se o cliente não tiver um certificado, o protocolo de reconhecimento falha.

Tipo de dados: Texto
Padrão: Nenhum
Protocolo

Especifica o protocolo de reconhecimento SSL (Secure Sockets Layer). Esse protocolo geralmente é SSL_TLS, que suporta todos os protocolos de reconhecimento, exceto SSLv2 no lado do servidor. Quando a opção FIPS (Federal Information Processing Standard) dos Estados Unidos está ativada, a TLS (Transport Layer Security) é utilizada automaticamente independentemente dessa configuração.

Tipo de dados: text
Padrão: SSL_TLS
Provedor JSSE Pré-definido [AIX Solaris HP-UX Linux Windows] [iSeries]

Especifica um dos provedores JSSE (Java Secure Sockets Extension). O provedor IBMJSSE2 é recomendado para utilização em todas as plataformas que o suportam. É requerido para utilização pelo canal SSL da estrutura de canais. Quando FIPS (Federal Information Processing Standard) está ativado, IBMJSSE2 é utilizado em combinação com o provedor IBMJCEFIPS crypto.

Padrão: Ativado
Selecionar Provedor [iSeries] [AIX Solaris HP-UX Linux Windows]

Especifica um pacote que implementa um subconjunto de aspectos de criptografia para a API (Interface de Programação de Aplicativos) de segurança Java. Esse valor é um nome do provedor JSSE listado no arquivo java.security. Observe que os conjuntos de criptografia e os valores de protocolo dependem do provedor.

Tipo de dados: Texto
Padrão: IBMJSSE2
Provedor JSSE Customizado [AIX Solaris HP-UX Linux Windows] [iSeries]

Especifica que um provedor JSSE customizado deve ser utilizado.

Padrão: Desativado
Provedor Customizado [AIX Solaris HP-UX Linux Windows] [iSeries]

Especifica um pacote que implementa um subconjunto de aspectos de criptografia para a API (Interface de Programação de Aplicativos) de segurança Java. Esse valor é um nome de provedor JSSE (Java Secure Sockets Extension) que está relacionado no arquivo java.security. Observe que os conjuntos de criptografia e os valores de protocolo dependem do provedor.

Tipo de dados: Texto
Grupos de Conjuntos de Criptografia

Especifica os vários grupos de conjuntos de criptografia que podem ser escolhidos, dependendo de suas necessidades de segurança. Quanto mais forte o conjunto de criptografia, melhor a segurança; no entanto, isso pode resultar em conseqüências de desempenho.

Tipo de dados: Texto
Padrão: Forte
Atualizar Cifras Selecionadas

Quando essa opção é selecionada, os conjuntos de criptografia contidos no Grupo de Conjuntos de Criptografia selecionados são incluídos na lista de Cifras Selecionadas. Qualquer alteração nessa lista altera o Grupo de Conjuntos de Criptografia para customizado.

Cifras Selecionadas

Especifica as cifras efetivas quando a configuração é salva. Essas cifras são utilizadas para negociar com o lado remoto da conexão durante o protocolo de reconhecimento. Uma cifra comum precisa ser selecionada ou o protocolo de reconhecimento falha.

Tipo de dados: Texto
Incluir

Especifica a inclusão da cifra selecionada na lista Cifras Selecionadas.

Remover

Especifica que a cifra selecionada deve ser removida da lista Cifras Selecionadas.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Configurações SSL


Nome do arquivo: usec_sslqualprotect.html