com.ibm.ssl.protocol 管理インターフェースで使用可能な SSL 設定以外の SSL 設定を
追加構成するときに使用できる、名前と値のペアを指定します。
この値は使用される SSL プロトコルで、そのバージョンも含まれます。使用可能な値は、SSL、SSLv2、SSLv3、TLS または TLSv1 です。デフォルト値は SSL で、他の SSL プロトコルとの後方互換性があります。
- com.ibm.ssl.keyStoreProvider
- 使用する鍵ストア・プロバイダーの名前。
鍵ストアがインプリメントされている java.security ファイルにリストされている、
セキュリティー・プロバイダーの 1 つを指定します。 デフォルト値は IBMJCE です。
- com.ibm.ssl.keyManager
- 使用する鍵管理アルゴリズムの名前。
java.security ファイルにリストされているセキュリティー・プロバイダー
の 1 つがインプリメントする鍵管理アルゴリズムを指定します。
デフォルト値は IbmX509 です。
- com.ibm.ssl.trustStoreProvider
- 使用するトラストストア・プロバイダーの名前。トラストストアがインプリメントされた java.security ファイルにリストされている、セキュリティー・プロバイダーの 1 つを指定します。 デフォルト値は IBMJCE です。
- com.ibm.ssl.trustManager
- 使用するトラスト管理アルゴリズムの名前。
java.security ファイルにリストされているセキュリティー・プロバイダー
の 1 つがインプリメントするトラスト管理アルゴリズムを指定します。
デフォルト値は IbmX509 です。
- com.ibm.ssl.trustStoreType
- トラストストア・ファイルのタイプまたは形式。
使用可能な値は、JKS、PKCS12、JCEK、JCERACFKS (z/OS のみ)、LCE4748RACFKS (z/OS のみ) です。
デフォルト値は JKS です。
- com.ibm.ssl.enabledCipherSuites
- 使用可能にする暗号スイートのリスト。
デフォルトでは、このリストは設定されていません。使用される暗号スイートの設定は、セキュリティー・レベル (高、中間、または低) の
値によって決まります。 暗号スイートは、Secure Sockets Layer (SSL) 接続に使用される暗号アルゴリズムの組み合わせです。
以下の暗号スイートのうちの任意のものをスペースで区切ったリストを入力してください。
-
-
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_DES_CBC_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_RSA_WITH_DES_CBC_SHA
- SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_DHE_DSS_WITH_DES_CBC_SHA
- SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC4_40_MD5
- SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
- SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
- SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
- SSL_RSA_WITH_NULL_MD5
- SSL_RSA_WITH_NULL_SHA
- SSL_DH_anon_WITH_RC4_128_MD5
- SSL_DH_anon_WITH_DES_CBC_SHA
- SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
- SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
- SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA