SSL 面板包含 SSL 的各个配置。如果在面板上将启用 SSL 设置为是,那么可选择其中的各个配置使其成为启用 SSL 的一部分。
您可以创建自己的配置,也可使用提供的配置:
- 缺省 JSSE 入站 SSL
- 缺省 JSSE 出站 SSL
- 缺省 OpenSSL 入站 SSL
- 缺省 OpenSSL 出站 SSL
每个配置都具有以下属性:
- 名称
- 此配置的名称。
- 访问
- 定义哪些用户可以编辑或删除此密钥库的访问组。
- 类型
- 选择 JSSE 或 OpenSSL。
- 客户机认证
- 选择下面的一个选项:
- 服务器证书别名
- 输入服务器证书的别名。
- 客户机证书别名
- 输入客户机证书的别名。
- 密钥库配置
- 选择某个密钥库配置。在“密钥库”面板中配置它们。
- 信任库配置
- 选择某个信任库配置。在“密钥库”面板中配置它们。
- 握手协议
- 选择下面的一个选项:
- SSLv2
- SSLv3
- SSL
- TLSv1
- TLS
- SSL_TLS - 对于缺省 OpenSSL 入站 SSL 和缺省 OpenSSL 出站 SSL 不可用
- TLSv1_1
- TLSv1_2
注: 以下信息适用于握手协议的 TLSv1_1 和 TLSv1_2 属性:
- 要启用 TLSv1.1 或 TLSv1.2,请选择所有配置(缺省 JSSE 入站 SSL、缺省 JSSE 出站 SSL、缺省 OpenSSL 入站 SSL、缺省 OpenSSL 出站 SSL)。
- 如果启用了 LDAP 并且 LDAP 出站使用缺省 JSSE 出站 SSL,请在将协议更改为 TLSv1_1 或 TLSv1_2 之前,复制缺省 JSSE 出站 SSL。这样 LDAP 将使用复制的配置。
- BFagent 和 Java 引擎之间、Java API 和服务层之间以及 Perl API 和服务层之间仅支持 TLSv1_1 和 TLSv1_2。因此,如果启用了 TLSv1_1 或 TLSv1_2,那么在服务器上启用了 TLSv1.1 或 TLSv1.2 的情况下,Perl 引擎无法连接到服务器。
- 仅 JDK 1.7 支持 TLSv1_1 和 TLSv1_2。因此,如果在仍使用低于 1.7 的 JDK 版本的 WebSphere® Application Server 上部署的 Build Forge .war 文件,将不支持 TLSv1.1 和 TLSv1.2。
- 在 Rational® Build
Forge® 8.0.0.1 中,BFagent 增加了 TLSv1.1 和 TLSv1.2 支持。因此,在 SSL 页面上选择 TLSv1_1 或 TLSv1_2,并且服务器的启用 SSL 属性设置为是,请确保代理程序的版本等于或高于 V8.0.0.1。
- 密码套件组
- 选项有“高”、“中”、“低”或“全部”。高强度密码更加安全,但会降低性能。
- 密码覆盖列表