Panel SSL

El panel SSL contiene configuraciones individuales de SSL. Cuando establece SSL habilitado en en el panel Administración > Seguridad, puede seleccionar estas configuraciones individuales como parte de la habilitación de SSL.

Puede crear sus propias configuraciones o utilizar las ya proporcionadas:

Cada configuración tiene las siguientes propiedades:
Nombre
Nombre de esta configuración.
Acceso
El grupo de acceso que define qué usuarios pueden editar o suprimir este almacén de claves.
Tipo
Seleccione JSSE o OpenSSL.
Autenticación de cliente
Seleccione uno de los siguientes:
  • Nunca
  • Soportado
  • Requerido
Alias de certificado de servidor
Especifique el alias del certificado del servidor.
Alias de certificado cliente
Especifique el alias del certificado del cliente.
Configuración del almacén de claves
Seleccione una de las configuraciones del almacén de claves. Se configuran en el panel Almacén de claves.
Configuración del almacén de confianza
Seleccione una de las configuraciones del almacén de confianza. Se configuran en el panel Almacén de claves.
Protocolo de reconocimiento
Seleccione uno de los siguientes:
  • SSLv2
  • SSLv3
  • SSL
  • TLSv1
  • TLS
  • SSSL_TLS - No está disponible con SSL de entrada de OpenSSL predeterminado ni SSL de salida de OpenSSL predeterminado
  • TLSv1_1
  • TLSv1_2
Nota:
La siguiente información se aplica a las propiedades TLSv1_1 y TLSv1_2 para el protocolo de reconocimiento:
  • Para habilitar TLSv1.1 o TLSv1.2, seleccione todas las configuraciones (SSL de entrada de JSSE predeterminado, SSL de salida de JSSE predeterminado, SSL de entrada de OpenSSL predeterminado, SSL de salida de OpenSSL predeterminado).
  • Si LDAP está habilitado y Salida LDAP utiliza SSL de salida de JSSE predeterminado, copie un SSL de salida de JSSE predeterminado antes de cambiar el protocolo a TLSv1_1 o TLSv1_2. Entonces LDAP utilizará la configuración copiada.
  • Sólo se da soporte a TLSv1_1 y TLSv1_2 entre el BFagent y el motor de Java, la API de Java API y la capa de servicios, y la API de PERL y la capa de servicios. Por lo tanto, cuando TLSv1_1 o TLSv1_2 están habilitados, el motor Perl no se puede conectar al servidor si TLSv1.1 o TLSv1.2 están habilitados en el servidor.
  • Sólo se da soporte a TLSv1_1 y TLSv1_2 con JDK 1.7. Por lo tanto, cuando se despliega el archivo .war de Build Forge en WebSphere Application Server, que todavía utiliza versiones de JDK anteriores a la versión 1.7, TLSv1.1 y TLSv1.2 no están soportados.
  • BFagent añade soporte TLSv1.1 y TLSv1.2 en Rational® Build Forge® 8.0.0.1. Por lo tanto, al seleccionar TLSv1_1 o TLSv1_2 en la página SSL y la propiedad SSL habilitado del servidor se establece en , asegúrese de que la versión del agente es la misma o superior a la versión 8.0.0.1.
Grupo de suite de cifrado
Alto, Medio, Bajo o Todos. Cifrados de un orden mayor son más seguros, pero implican un menor rendimiento.
Lista de alteración temporal de cifrado

Comentarios