SSL 畫面含有 SSL 的個別配置。當您在
畫面中,將 SSL 已啟用設為是時,可以選取這些個別的配置,來啟用 SSL。
您可以建立自己的配置,或使用所提供的配置:
- 預設 JSSE 入埠 SSL
- 預設 JSSE 出埠 SSL
- 預設 OpenSSL 入埠 SSL
- 預設 OpenSSL 出埠 SSL
每一項配置各有下列內容:
- 名稱
- 這項配置的名稱。
- 存取
- 定義哪些使用者可以編輯或刪除此金鑰儲存庫的存取群組。
- 類型
- 選取 JSSE 或 OpenSSL。
- 用戶端鑑別
- 請選取下列其中一項:
- 伺服器憑證別名
- 輸入伺服器憑證的別名。
- 用戶端憑證別名
- 輸入用戶端憑證的別名。
- 金鑰儲存庫配置
- 選取一項金鑰儲存庫配置。這些是在金鑰儲存庫畫面中配置。
- 信任儲存庫配置
- 選取一項金鑰儲存庫配置。這些是在金鑰儲存庫畫面中配置。
- 信號交換通訊協定
- 請選取下列其中一項:
- SSLv2
- SSLv3
- SSL
- TLSv1
- TLS
- SSL_TLS - 對於 Default OpenSSL Inbound SSL 與 Default
OpenSSL Outbound SSL,不適用
- TLSv1_1
- TLSv1_2
註: 下列資訊適用於信號交換通訊協定的 TLSv1_1 及
TLSv1_2 內容:
- 若要啟用 TLSv1.1 或 TLSv1.2,請選取所有配置(Default
JSSE Inbound SSL、Default JSSE Outbound SSL、Default OpenSSL Inbound
SSL、Default OpenSSL Outbound SSL)。
- 如有啟用 LDAP,且 LDAP 出埠使用 Default JSSE Outbound SSL,請先複製 Default JSSE Outbound SSL,再將通訊協定變更為 TLSv1_1 或 TLSv1_2。如此 LDAP 便會使用所複製的配置。
- TLSv1_1 與 TLSv1_2 只可用於 BFagent 與 Java 引擎之間、Java API 與服務層之間,以及 Perl API 與服務層之間。因此,在已啟用 TLSv1_1 或 TLSv1_2 時,若伺服器上已啟用 TLSv1.1 或 TLSv1.2,Perl 引擎將無法連接到伺服器。
- 僅透過 JDK 1.7 支援 TLSv1_1 與 TLSv1_2。因此,在 WebSphere® Application Server 上部署 Build Forge .war 檔案時,因為仍是使用1.7 以下的 JDK 版本,所以不支援 TLSv1.1 與 TLSv1.2。
- BFagent 在 Rational® Build
Forge® 8.0.0.1 中新增了 TLSv1.1 及 TLSv1.2 支援。因此,在 SSL 頁面上選取 TLSv1_1 或 TLSv1_2 並且伺服器的 SSL 已啟用內容設為是時,請確保代理程式的版本等於或高於 8.0.0.1 版。
- 密碼組合群組
- 下列其中一項:「高」、「中」、「低」或「全部」。愈高階的密碼愈安全,但必須承擔效能變慢的後果。
- 密碼置換清單