Valores QoP (Calidad de protección)

Utilice esta página para especificar los valores de nivel de seguridad, cifrado y autenticación mutua para la configuración SSL (Capa de sockets seguros).

[AIX Solaris HP-UX Linux Windows] [iSeries] Para ver esta página de la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves. En Valores de configuración, pulse Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_ssl. En Elementos relacionados, pulse Configuraciones SSL> . Pulse en nombre_configuración_SSL}. En Propiedades adicionales, pulse Valores QoP (Calidad de protección).

[z/OS] Para ver esta página de la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves. En Valores de configuración, pulse Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_ssl. En Elementos relacionados, pulse Configuraciones SSL > {nombre_configuración_SSL}. En Propiedades adicionales, pulse Valores QoP (Calidad de protección).

Autenticación de cliente

Especifica si debe solicitarse la autenticación de cliente SSL si se utiliza la conexión SSL para el extremo del servidor de la conexión.

Si se selecciona Ninguno, el servidor no solicita que se envíe un certificado de cliente durante el handshake. Si se selecciona Soportado, el servidor solicita que se envíe un certificado de cliente. Si el cliente no tiene un certificado, es posible que el handshake se efectúe del mismo modo correctamente. Si se selecciona Necesario, el servidor solicita que se envíe un certificado de cliente. Si el cliente no tiene un certificado, el handshake no se ejecuta correctamente.

Tipo de datos: Texto
Valor predeterminado: Ninguno
Protocolo

Especifica el protocolo del handshake SSL (Capa de sockets seguros). Generalmente, este protocolo es SSL_TLS, lo que da soporte a todos los protocolos de handshake excepto para SSLv2 en el extremo del servidor. Cuando se habilita la opción FIPS (Federal Information Processing Standard) de EE.UU., se utiliza automáticamente TLS (Transport Layer Security - Seguridad de capa de transporte) independientemente de este valor.

Tipo de datos: texto
Valor predeterminado: SSL_TLS
Proveedor de JSSE predefinido [AIX Solaris HP-UX Linux Windows] [iSeries]

Especifica uno de los proveedores predefinidos de JSSE (Java Secure Sockets Extension). Se recomienda utilizar el proveedor IBMJSSE2 en todas las plataformas que dan soporte al mismo. Se requiere para que lo utilice el canal SSL de la infraestructura de canales. Cuando se habilita FIPS (Federal Information Processing Standard), se utiliza IBMJSSE2 junto con el proveedor criptográfico IBMJCEFIPS.

Valor predeterminado: Habilitado
Seleccionar proveedor [iSeries] [AIX Solaris HP-UX Linux Windows]

Especifica un paquete que implementa un subconjunto de aspectos criptográficos de la interfaz de programación de aplicaciones (API) de seguridad de Java. Este valor es un nombre de proveedor JSSE que se lista en el archivo java.security. Tenga en cuenta que los valores de suites de cifrado y protocolos dependen del proveedor.

Tipo de datos: Texto
Valor predeterminado: IBMJSSE2
Proveedor de JSSE personalizado [AIX Solaris HP-UX Linux Windows] [iSeries]

Especifica que se utilizará un proveedor JSSE personalizado.

Valor predeterminado: Inhabilitado
Proveedor personalizado [AIX Solaris HP-UX Linux Windows] [iSeries]

Especifica un paquete que implementa un subconjunto de aspectos criptográficos de la interfaz de programación de aplicaciones (API) de seguridad de Java. Este valor es un nombre de proveedor JSSE (Java Secure Sockets Extension) que figura en el archivo java.security. Tenga en cuenta que los valores de suites de cifrado y protocolos dependen del proveedor.

Tipo de datos: Texto
Grupos de suites de cifrado

Especifica los diferentes grupos de suites de cifrado que se pueden seleccionar dependiendo de las necesidades de seguridad. Cuanto más fuerte sea la suite de cifrado, mejor será la seguridad. No obstante, esto puede influir en el rendimiento.

Tipo de datos: Texto
Valor predeterminado: Fuerte
Actualizar cifrados seleccionados

Cuando está seleccionado, las suites de cifrado contenidas en el grupo de suites de cifrado seleccionado se añaden a la lista de Cifrados seleccionados. Cualquier modificación que se efectúe en esta lista, hará que el grupo de suites de cifrado pase a ser personalizado.

Cifrados seleccionados

Especifica los cifrados que están en vigor cuando se guarda la configuración. Estos cifrados se utilizan para negociar con el extremo remoto de la conexión durante el handshake. Se ha de seleccionar un cifrado común o el handshake fallará.

Tipo de datos: Texto
Añadir

Especifica que se añada el cifrado seleccionado a la lista de Cifrados seleccionados.

Eliminar

Especifica que se suprima el cifrado seleccionado de la lista de Cifrados seleccionados.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Colección de configuraciones SSL


Nombre de archivo: usec_sslqualprotect.html