Secure Socket Layer

Esta característica habilita el soporte de conexiones SSL (capa de sockets seguros). El escucha HTTPS seguro no se inicia a menos que la característica ssl-1.0 esté habilitada. El perfil Liberty proporciona un almacén de claves ficticio y un almacén de confianza ficticio, que son los mismos que proporcionaban las versiones anteriores de WebSphere Application Server.

Habilitación de esta característica

Para habilitar la característica Secure Socket Layer, añada la siguiente declaración de elemento dentro del elemento featureManager en el archivo server.xml:
<feature>ssl-1.0</feature>

Versiones Java™ soportadas

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

Desarrollo de una característica que depende de esta característica

Si está desarrollando una característica que depende de la característica Secure Socket Layer, incluya el siguiente elemento en la cabecera Subsystem-Content en el archivo de manifiesto de característica para la nueva característica:
com.ibm.websphere.appserver.ssl-1.0; type="osgi.subsystem.feature"

Paquetes de SPI proporcionados por esta característica

Elementos de configuración de la característica

Puede utilizar los siguientes elementos en el archivo server.xml para configurar la característica Secure Socket Layer:

channelfw
Define los valores de gestión de canal y cadena.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
chainQuiesceTimeout Un período de tiempo con precisión de milisegundos 30s Tiempo de espera predeterminado mientras se desactivan las cadenas. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
chainStartRetryAttempts int

Mínimo:0

60 Número de reintentos que deben realizarse por cadena.
chainStartRetryInterval Un período de tiempo con precisión de milisegundos 5s Intervalo de tiempo entre reintentos. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
warningWaitTime Un período de tiempo con precisión de milisegundos 10s Tiempo de espera antes de notificar la ausencia de una configuración de fábrica. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
keyStore
Un repositorio de certificados de seguridad utilizados para el cifrado SSL.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
fileBased boolean true Especifique verdadero si el almacén de claves está basado en archivo y false si el almacén de claves es un conjunto de claves SAF o un almacén de claves de tipo hardware.
id string   Un ID de configuración exclusivo.
location Vía de acceso a un archivo ${server.output.dir}/resources/security/key.jks Una vía de acceso absoluta o relativa del archivo de almacén de claves. Si se proporciona una vía de acceso relativa, el servidor intentará localizar el archivo en el directorio ${server.config.dir}/resources/security. Utilice el archivo de almacén de claves para un almacén de claves basado en archivos, el nombre de conjunto de claves para conjuntos de clave SAF, o el archivo de configuración de dispositivos para los dispositivos de criptografía de hardware. En la configuración mínima de SSL, la ubicación del archivo se supone que es ${server.config.dir}/resources/security/key.jks.
password Contraseña codificada de forma reversible (string)   La contraseña utilizada para cargar el archivo de almacén de claves. El valor puede almacenarse como texto simple o en formato codificado. Utilice la herramienta securityUtility para codificar la contraseña.
pollingRate Un período de tiempo con precisión de milisegundos 500ms Velocidad con la que el servidor comprueba si hay actualizaciones en un archivo de almacén de claves. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
readOnly boolean false Especifique verdadero si el servidor va a utilizar el almacén de claves para lectura y falso si el servidor realizará operaciones de grabación en el almacén de claves.
type string jks Un tipo de almacén de claves soportado por el SDK de destino.
updateTrigger
  • mbean
  • polled
  • disabled
mbean Método o desencadenante de actualización del archivo de almacén de claves.
mbean
El servidor sólo actualizará el almacén de claves cuando se lo solicite un MBean invocado por un programa externo como, por ejemplo, un entorno de desarrollo integrado o una aplicación de gestión.
polled
El servidor explorará los cambios del archivo de almacén de claves en el intervalo de sondeo y se actualizará si el archivo de almacén de claves tiene cambios detectables.
disabled
Inhabilita toda la supervisión de actualización. Los cambios en el archivo de almacén de claves no se aplicarán mientras se esté ejecutando el servidor.
ssl
Un repertorio SSL con un ID, un almacén de claves definido y un almacén de confianza opcional.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
clientAuthentication boolean false Especifica si la autenticación de cliente está habilitada. Si se establece en verdadero, la autenticación del cliente es necesaria y el cliente debe proporcionar un certificado para obtener la confianza del servidor.
clientAuthenticationSupported boolean false Especifica si la autenticación de cliente está soportada. Si se establece en verdadero, el soporte de autenticación de cliente significa que el servidor comprobará la confianza de un cliente si el cliente presenta un certificado.
clientKeyAlias string   Especifica el alias del certificado del almacén de claves que se utiliza como clave para enviar a un servidor que tiene habilitada la autenticación de cliente. Este atributo sólo es necesario si el almacén de claves tiene más de una entrada de clave.
enabledCiphers string   Especifica una lista personalizada de cifrados. Separe cada cifrado de la lista con un espacio. El cifrado soportado dependerá del JRE subyacente utilizado. Compruebe el JRE para saber los cifrados válidos.
id string   Un ID de configuración exclusivo.
keyStoreRef string   Un almacén de claves que contiene entradas de clave para el repertorio SSL. Este atributo es necesario.
securityLevel
  • MEDIUM
  • CUSTOM
  • HIGH
  • LOW
HIGH Especifica el grupo de suite de cifrado utilizado por el reconocimiento SSL. HIGH son cifrados 3DES y 128 bits y superiores, MEDIUM son cifrados DES y 40 bits y LOW son cifrados sin encriptar. Si se utiliza el atributo enabledCiphers, la lista securityLevel no se tiene en cuenta.
MEDIUM
%repertoire.MEDIUM
CUSTOM
%repertoire.CUSTOM
HIGH
Suites de cifrado 3DES y 128 bits y superiores
LOW
%repertoire.LOW
serverKeyAlias string   Especifica el alias del certificado del almacén de claves que se utiliza como clave del servidor. Este atributo sólo es necesario si el almacén de claves tiene más de una entrada de clave.
sslProtocol string   El servicio SSL se ha iniciado correctamente. Se han encontrado valores de protocolo en la documentación de proveedor JSSE (Java Secure Socket Extension) del JRE subyacente. Cuando utilice el JRE de IBM, el valor predeterminado será SSL_TLS y cuando utilice el JRE de Oracle el valor predeterminado será SSL.
trustStoreRef string ${keyStoreRef} Un almacén de claves que contiene las entradas de certificado de confianza utilizadas por el repertorio SSL para la verificación de firma. Este atributo es opcional. Si no se especifica, se utiliza el mismo almacén de claves para las entradas de clave y de certificado de confianza.
sslDefault
El repertorio por omisión de los servicios SSL.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
sslRef string defaultSSLConfig El nombre del repertorio SSL que se utilizará de forma predeterminada. Si no se especifica ninguno, se utiliza el repertorio SSL predeterminado denominado defaultSSLConfig.
sslOptions
Configuración del protocolo SSL para un transporte.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
sessionTimeout Un período de tiempo con precisión de segundos 1d Cantidad de tiempo que se debe esperar a que una solicitud de lectura o escritura se complete en un socket. Este valor se sustituye por tiempos de espera específicos de protocolo. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos.
sslRef string   El repertorio de configuración SSL por omisión. El valor por omisión es defaultSSLSettings.
suppressHandshakeErrors boolean false Inhabilita el registro de errores de reconocimiento de comunicación SSL. Los errores de reconocimiento de comunicación SSL se pueden producir durante el funcionamiento normal, pero estos mensajes pueden resultar de utilidad si SSL no se comporta de forma esperada.
tcpOptions
Define los valores de protocolo TCP.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
inactivityTimeout Un período de tiempo con precisión de milisegundos 60s Cantidad de tiempo que se debe esperar a que una solicitud de lectura o escritura se complete en un socket. Este valor se sustituye por tiempos de espera específicos de protocolo. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
soReuseAddr boolean true Permite reenlazar de inmediato con un puerto sin un escucha activo.

Icono que indica el tipo de tema Tema de referencia

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_ssl-1.0
Nombre de archivo:rwlp_feature_ssl-1.0.html