Параметры качества защиты (QoP)

С помощь этой страницы в конфигурации SSL можно указать параметры уровня защиты, шифров и взаимной идентификации.

[AIX Solaris HP-UX Linux Windows] [iSeries] Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами. В разделе Параметры конфигурации выберите Управление конфигурациями защиты конечных точек > {Входящие | Исходящие} > конфигурация-ssl. В разделе Связанные элементы выберите Конфигурации SSL> . Нажмите {имя-конфигурации-SSL }. В разделе Дополнительные свойства выберите Параметры качества защиты (QoP).

[z/OS] Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами. В разделе Параметры конфигурации выберите Управление конфигурациями защиты конечных точек > {Входящие | Исходящие} > конфигурация-ssl. В разделе Связанные элементы выберите Конфигурации SSL > {имя-конфигурации-SSL}. В разделе Дополнительные свойства выберите Параметры качества защиты (QoP).

Идентификация клиента

Указывает, следует ли запрашивать идентификацию клиента SSL, если на сервере применяется соединение SSL.

Если выбрано значение Нет, то сервер не запрашивает отправку сертификата клиента в ходе процедуры согласования. Если выбрано значение Поддерживается, сервер запрашивает отправку сертификата клиента. Процедура согласования может быть выполнена успешно даже в том случае, если у клиента нет сертификата. Если выбрано значение Обязательно, то сервер запрашивает отправку сертификата клиента. В случае отсутствия сертификата у клиента возникнет ошибка согласования.

Тип данных: Текст
По умолчанию: Нет
Протокол

Задает протокол согласования Secure Sockets Layer (SSL). Как правило, применяется протокол SSL_TLS, поддерживающий все протоколы согласования, за исключением SSLv2 на сервере. Если включена опция стандарта FIPS, то независимо от значения этого параметра автоматически применяется протокол TLS (Transport Layer Security).

Тип данных: text
По умолчанию: SSL_TLS
Стандартный провайдер JSSE [AIX Solaris HP-UX Linux Windows] [iSeries]

Указывает один из предопределенных провайдеров Java Secure Sockets Extension (JSSE). Провайдер IBMJSSE2 рекомендуется для всех платформ при наличии соответствующей поддержки. Кроме того, этот провайдер необходим для поддержки среды каналов SSL. Если выбрана опция стандарта FIPS, то IBMJSSE2 применяется в сочетании с провайдером шифрования IBMJCEFIPS.

По умолчанию: Включен
Выберите провайдера [iSeries] [AIX Solaris HP-UX Linux Windows]

Пакет, обеспечивающий реализацию подмножества криптографических методов API защиты Java. Это имя провайдера JSSE, указанное в файле java.security. Обратите внимание, что комплекты шифров и значения протоколов зависят от провайдера.

Тип данных: Текст
По умолчанию: IBMJSSE2
Другой провайдер JSSE [AIX Solaris HP-UX Linux Windows] [iSeries]

Указывает, что следует применять другого провайдера JSSE.

По умолчанию: Выключен
Другой провайдер [AIX Solaris HP-UX Linux Windows] [iSeries]

Пакет, обеспечивающий реализацию подмножества криптографических методов API защиты Java. Это имя провайдера JSSE (Java Secure Sockets Extension), указанное в файле java.security. Обратите внимание, что комплекты шифров и значения протоколов зависят от провайдера.

Тип данных: Текст
Группы комплектов шифров

Различные группы комплектов шифров, доступные для выбора в зависимости от требований к защите. Более сложные комплекты шифров обеспечивают более надежную защиту, однако производительность при этом может снизиться.

Тип данных: Текст
По умолчанию: Сильный
Обновить выбранные шифры

Если эта опция выбрана, то комплекты шифров, входящие в состав выбранной группы комплектов шифров, добавляются в список Выбранные шифры. В результате внесения изменений в этот список в поле Группа комплектов шифров задается значение пользовательская.

Выбранные шифры

Шифры, действующие при сохранении конфигурации. Эти шифры применяются в процессе согласования соединения с удаленной системой. Если общий шифр не выбран, согласование выполнено не будет.

Тип данных: Текст
Добавить

Позволяет добавить выбранный шифр в список Выбранные шифры.

Удалить

Позволяет удалить выбранный шифр из списка Выбранные шифры.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Набор конфигураций SSL


Имя файла: usec_sslqualprotect.html