Paramètres de la qualité de protection (QoP)

Cette page permet d'indiquer le niveau de sécurité, les codes de chiffrement et les paramètres d'authentification mutuelle pour la configuration SSL (Secure Socket Layer).

[AIX Solaris HP-UX Linux Windows] [iSeries] Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl. Dans le menu Articles liés, cliquez sur Configurations SSL> . Cliquez sur {nom_configuration_SSL }. Dans la section Propriétés supplémentaires, cliquez sur Paramètres de la qualité de protection (QoP).

[z/OS] Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl. Sous Articles liés, cliquez sur Configurations SSL > {nom_configuration_SSL}. Dans la section Propriétés supplémentaires, cliquez sur Paramètres de la qualité de protection (QoP).

Authentification client

Indique si l'authentification des clients SSL doit être demandée si la connexion SSL est utilisée du côté client de la connexion.

Si Aucun est sélectionné, le serveur ne demande pas qu'un certificat client soit envoyé lors de l'établissement de liaison. Si Pris en charge est sélectionné, le serveur demande qu'un certificat client soit envoyé. Si le client ne possède pas de certificat, la connexion peut tout de même aboutir. Si Requis est sélectionné, le serveur demande qu'un certificat client soit envoyé. Si le client ne possède pas de certificat, l'établissement de liaison échoue.

Type de données : Texte
Valeur par défaut Aucune
Protocole

Indique le protocole d'établissement de liaison SSL (Secure Sockets Layer). Ce protocole correspond généralement à SSL_TLS qui prend en charge tous les protocoles d'établissement de liaison à l'exception de SSLv2 côté serveur. Lorsque l'option américaine FIPS (Federal Information Processing standard) est activée, le protocole TLS (Transport Layer Security) est utilisé automatiquement quel que soit son paramétrage.

Type de données : texte
Valeur par défaut SSL_TLS
Fournisseur JSSE prédéfini [AIX Solaris HP-UX Linux Windows] [iSeries]

Indique l'un des fournisseurs Java Secure Sockets Extension prédéfinis. Il est recommandé d'utiliser le fournisseur IBMJSSE2 sur toutes les plateformes qui le prennent en charge. Il doit obligatoirement être utilisé par la structure de canaux SSL. Lorsque FIPS (Federal Information Processing Standard) est activé, IBMJSSE2 est utilisé en association avec le fournisseur de chiffrement IBMJCEFIPS.

Valeur par défaut Activé
Sélection du fournisseur [iSeries] [AIX Solaris HP-UX Linux Windows]

Indique un package qui implémente un sous-ensemble des aspects de chiffrement pour l'interface API de sécurité Java. Cette valeur est un nom de fournisseur JSSE (Java Secure Sockets Extension) répertorié dans le fichier java.security. Sachez que les codes de chiffrement et les valeurs de protocole dépendent du fournisseur.

Type de données : Texte
Valeur par défaut IBMJSSE2
Fournisseur JSSE personnalisé [AIX Solaris HP-UX Linux Windows] [iSeries]

Indique qu'un fournisseur JSSE personnalisé doit être utilisé.

Valeur par défaut Désactivé
Fournisseur personnalisé [AIX Solaris HP-UX Linux Windows] [iSeries]

Indique un package qui implémente un sous-ensemble des aspects de chiffrement pour l'interface API de sécurité Java. Cette valeur est un nom de fournisseur JSSE (Java Secure Sockets Extension) répertorié dans le fichier java.security. Sachez que les codes de chiffrement et les valeurs de protocole dépendent du fournisseur.

Type de données : Texte
Groupes de codes de chiffrement

Indique les différents groupes de suite de chiffrement qui peuvent être choisis en fonction de vos besoins en sécurité. Plus le niveau de chiffrement est élevé, plus la sécurité est efficace ; cela peut toutefois avoir des conséquences en termes de performances.

Type de données : Texte
Valeur par défaut Fort
Mettre à jour les codes de chiffrement sélectionnés

Lorsque cette option est sélectionnée, les codes de chiffrement contenus dans le groupe des codes de chiffrement sélectionné sont ajoutés à la liste Codes de chiffrement sélectionnés. Toute modification apportée à cette liste modifie la valeur du groupe de codes de chiffrement à personnalisé.

Codes de chiffrement sélectionnés

Indique les codes de chiffrement qui deviennent effectifs lors de la sauvegarde de la configuration. Ces codes de chiffrement permettent de négocier avec le côté distant de la connexion au cours de l'établissement de liaison. Un code de chiffrement commun doit être sélectionné, sinon l'établissement de liaison échoue.

Type de données : Texte
Ajouter

Indique que le code de chiffrement sélectionné doit être ajouté à la liste Codes de chiffrement sélectionnés.

Supprimer

Indique que le code de chiffrement sélectionné doit être supprimé de la liste Codes de chiffrement sélectionnés.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de configurations SSL


Nom du fichier : usec_sslqualprotect.html