Panneau SSL

Le panneau SSL contient les configurations individuelles du protocole SSL. Lorsque vous paramétrez SSL activé sur Oui dans le panneau Administration > Sécurité, vous pouvez sélectionner ces configurations individuelles de sorte qu'elles fassent partie de l'activation de SSL.

Vous pouvez créer vos propres configurations ou utiliser celles fournies :

Chaque configuration dispose des propriétés suivantes :
Nom
Nom de la configuration.
Accès
Groupe d'accès définissant quels utilisateurs peuvent modifier ou supprimer ce magasin de clés.
Type
Sélectionnez JSSE ou OpenSSL.
Authentification du client
Sélectionnez l'une des valeurs suivantes :
  • Jamais
  • Pris en charge
  • Obligatoire
Alias du certificat serveur
Entrez l'alias du certificat serveur.
Alias du certificat client
Entrez l'alias du certificat client.
Configuration du magasin de clés
Sélectionnez l'une des configurations de magasin de clés. Ils sont configurés sur le panneau Magasin de clés.
Configuration du magasin de clés certifiées
Sélectionnez l'une des configurations de magasin de clés certifiées. Ils sont configurés sur le panneau Magasin de clés.
Protocole d'établissement de liaison
Sélectionnez l'une des valeurs suivantes :
  • SSLv2
  • SSLv3
  • SSL
  • TLSv1
  • TLS
  • SSL_TLS - Non disponible pour Couche SSL OpenSSL entrante par défaut et Couche SSL OpenSSL sortante par défaut
  • TLSv1_1
  • TLSv1_2
Remarque :
Les informations suivantes s'appliquent aux propriétés TLSv1_1 et TLSv1_2 pour le protocole d'établissement de liaison :
  • Pour activer TLSv1.1 ou TLSv1.2, sélectionnez toutes les configurations (Couche SSL JSSE entrante par défaut, Couche SSL JSSE sortante par défaut, Couche SSL OpenSSL entrante par défaut, Couche SSL OpenSSL sortante par défaut).
  • Si LDAP est activé et que LDAP sortant utilise Couche SSL JSSE sortante par défaut, copiez une configuration Couche SSL JSSE sortante par défaut avant de modifier le protocole en TLSv1_1 ou TLSv1_2. LDAP utilise ensuite la configuration copiée.
  • TLSv1_1 et TLSv1_2 ne sont pris en charge qu'entre BFagent et le moteur Java, l'API Java et la couche de service, et l'API Perl et la couche de service. Par conséquent, lorsque TLSv1_1 ou TLSv1_2 est activé, le moteur Perl ne peut pas se connecter au serveur si TLSv1.1 ou TLSv1.2 est activé sur le serveur.
  • TLSv1_1 et TLSv1_2 ne sont pris en charge qu'avec le kit JDK 1.7. Par conséquent, lorsque vous déployez le fichier .war de Build Forge sur WebSphere Application Server, qui utilise toujours les versions de JDK antérieures à 1.7, TLSv1.1 et TLSv1.2 ne sont pas pris en charge.
  • BFagent ajoute la prise en charge de TLSv1.1 et TLSv1.2 dans Rational® Build Forge® 8.0.0.1. Par conséquent, lorsque vous sélectionnez TLSv1_1 ou TLSv1_2 sur la page SSL et que la propriété SSL activé du serveur est paramétrée sur Oui, assurez-vous que la version de l'agent est supérieure ou égale à la version 8.0.0.1.
Groupe d'algorithmes de cryptographie
Une des valeurs suivantes : Haut, Moyen, Bas ou Tous. Les chiffrements d'ordre supérieur offrent une meilleure sécurité mais ralentissent les performances.
Liste de substitution de chiffres

Feedback