保護品質 (QoP) 設定

請利用這個頁面來指定 Secure Socket Layer (SSL) 配置的安全層次、密碼和交互鑑別設定。

[AIX Solaris HP-UX Linux Windows] [iSeries] 如果要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理。在「配置設定」下,按一下管理端點安全配置 > {入埠 | 出埠} > ssl_configuration。 在「相關項目」下,按一下 SSL 配置> 。按一下 {SSL_configuration_name }。 在其他內容下,按一下保護品質 (QoP) 設定

[z/OS] 如果要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理。在「配置設定」下,按一下管理端點安全配置 > {入埠 | 出埠} > ssl_configuration。 在相關項目下,按一下 SSL 配置 > {SSL_configuration_name}。 在其他內容下,按一下保護品質 (QoP) 設定

用戶端鑑別

指定如果連線伺服器端使用 SSL 連線,是否應該要求 SSL 用戶端鑑別。

如果選取,在信號交換期間,伺服器不會要求傳送用戶端憑證。如果選取支援,伺服器會要求傳送用戶端憑證。如果用戶端沒有憑證,信號交換仍可能成功。如果選取需要,伺服器會要求傳送用戶端憑證。如果用戶端沒有憑證,信號交換會失敗。

資料類型: 文字
預設值:
通訊協定

指定 Secure Socket Layer (SSL) 信號交換通訊協定。這個通訊協定通常是 SSL_TLS,除了伺服器端的 SSLv2,它會支援所有信號交換通訊協定。當啟用「美國聯邦資訊處理標準 (FIPS)」選項時,不論這項設定為何,都會自動使用傳輸層安全 (TLS)。

資料類型: 文字
預設值: SSL_TLS
預先定義的 JSSE 提供者 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定其中一個預定的 Java™ Secure Socket Extension (JSSE) 提供者。 建議您在所有支援 IBMJSSE2 提供者的平台上,使用 IBMJSSE2 提供者。通道架構 SSL 通道需要用到它。當啟用美國聯邦資訊處理標準 (FIPS) 時,會搭配使用 IBMJCEFIPS 加密提供者和 IBMJSSE2。

預設值: 已啟用
選取提供者 [iSeries] [AIX Solaris HP-UX Linux Windows]

指定實作 Java 安全應用程式設計介面 (API) 加密方面之子集的套件。 這個值是 java.security 檔所列出的 JSSE 提供者名稱。 請注意,密碼組合和通訊協定值會隨著提供者而不同。

資料類型: 文字
預設值: IBMJSSE2
自訂 JSSE 提供者 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定應該使用自訂 JSSE 提供者。

預設值: 停用
自訂提供者 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定實作 Java 安全應用程式設計介面 (API) 加密方面之子集的套件。 這個值是 java.security 檔所列出的 Java Secure Socket Extension (JSSE) 提供者名稱。 請注意,密碼組合和通訊協定值會隨著提供者而不同。

資料類型: 文字
密碼組合群組

指定可根據安全需要來選取的各種密碼組合群組。密碼組合越強,越安全;不過,這是以犧牲效能為代價。

資料類型: 文字
預設值:
更新已選取的密碼

選取之後,會將包含在所選「密碼組合群組」中的密碼組合加到已選取的密碼清單中。若對這份清單做任何變更,都會使「密碼組合群組」變成自訂

已選取的密碼

指定儲存配置時的有效密碼。這些密碼是在信號交換期間,用來與連線遠端進行協議。必須選取共用密碼,否則會造成信號交換會失敗。

資料類型: 文字
新增

指定將所選密碼加到已選取的密碼清單中。

移除

指定從已選取的密碼清單中,移除已選取的密碼。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
SSL 配置集合


檔名: usec_sslqualprotect.html