El panel SSL contiene configuraciones individuales de SSL. Cuando establece SSL habilitado en Sí en el panel , puede seleccionar estas configuraciones individuales como parte de la habilitación de SSL.
Puede crear sus propias configuraciones o utilizar las ya proporcionadas:
- SSL de entrada de JSSE predeterminado
- SSL de salida de JSSE predeterminado
- SSL de entrada de OpenSSL predeterminado
- SSL de salida de OpenSSL predeterminado
Cada configuración tiene las siguientes propiedades:
- Nombre
- Nombre de esta configuración.
- Acceso
- El grupo de acceso que define qué usuarios pueden editar o suprimir
este almacén de claves.
- Tipo
- Seleccione JSSE o OpenSSL.
- Autenticación de cliente
- Seleccione uno de los siguientes:
- Nunca
- Soportado
- Necesario
- Alias de certificado de servidor
- Especifique el alias del certificado del servidor.
- Alias de certificado cliente
- Especifique el alias del certificado del cliente.
- Configuración del almacén de claves
- Seleccione una de las configuraciones del almacén de claves. Se configuran en el panel Almacén de claves.
- Configuración del almacén de confianza
- Seleccione una de las configuraciones del almacén de confianza.
Se configuran en el panel Almacén de claves.
- Protocolo de reconocimiento
- Seleccione uno de los siguientes:
- SSLv2
- SSLv3
- SSL
- TLSv1
- TLS
- SSSL_TLS - No está disponible con SSL de entrada de OpenSSL predeterminado ni SSL de salida de OpenSSL predeterminado
- TLSv1_1
- TLSv1_2
Nota: La siguiente información se aplica a las propiedades TLSv1_1 y TLSv1_2 para el protocolo de reconocimiento:
- Para habilitar TLSv1.1 o TLSv1.2, seleccione todas las configuraciones (SSL de entrada de JSSE predeterminado, SSL de salida de JSSE predeterminado, SSL de entrada de OpenSSL predeterminado, SSL de salida de OpenSSL predeterminado).
- Si LDAP está habilitado y Salida LDAP utiliza SSL de salida de JSSE predeterminado, copie un SSL de salida de JSSE predeterminado antes de cambiar el protocolo a TLSv1_1 o TLSv1_2. Entonces LDAP utilizará la configuración copiada.
- Sólo se da soporte a TLSv1_1 y TLSv1_2 entre el BFagent y el motor de Java, la API de Java API y la capa de servicios, y la API de PERL y la capa de servicios.
Por lo tanto, cuando TLSv1_1 o TLSv1_2 están habilitados, el motor Perl no se puede conectar al servidor si TLSv1.1 o TLSv1.2 están habilitados en el servidor.
- Sólo se da soporte a TLSv1_1 y TLSv1_2 con JDK 1.7.
Por lo tanto, cuando se despliega el archivo .war de Build Forge en WebSphere Application Server, que todavía utiliza versiones de JDK anteriores a la versión 1.7, TLSv1.1 y TLSv1.2 no están soportados.
- BFagent añade soporte TLSv1.1 y TLSv1.2 en Rational® Build
Forge® 8.0.0.1.
Por lo tanto, al seleccionar TLSv1_1 o TLSv1_2 en la página SSL y la propiedad SSL habilitado del servidor se establece en Sí, asegúrese de que la versión del agente es la misma o superior a la versión 8.0.0.1.
- Grupo de suite de cifrado
- Alto, Medio, Bajo o Todos. Cifrados de un orden mayor son más seguros, pero implican un menor rendimiento.
- Lista de alteración temporal de cifrado