Visão Geral da Segurança Utilizando o Java Secure Socket Extension
O JSSE (Java Secure Socket Extension)
implementa uma versão Java de protocolos SSL (Secure Sockets Layer) e TLS (Transport Layer
Security) para garantir segurança na comunicação. O JSSE fornece a
funcionalidade para criptografia de dados, autenticação do servidor e autenticação
do cliente (opcional). O uso do JSSE permite a passagem segura de dados
entre um cliente e um servidor que executem qualquer protocolo de aplicativo através do TCP/IP.
Os seguintes parâmetros de configuração
podem ser declarados em um arquivo de configuração com objetivos de autenticação JSEE:
- configuration: Esse
contêiner e seus membros serão carregados apenas se esse parâmetro não for especificado
ou se corresponder exatamente ao que estiver especificado no atributo activeConfiguration
do elemento AgentControllerConfiguration.
- library: Refere-se ao
tipo de segurança associada à conexão. Atualmente, apenas o JSSE é
suportado.
- securityProvider: Refere-se ao
nome da classe que está fornecendo a implementação do JSSE.
- keyManager: Refere-se
à classe que implementa a interface
org.eclipse.haydes.execution.security.IKeyManager. O gerenciador de chaves
será chamado para carregar o armazenamento de chaves e para obter as implementações
KeyManager e TrustManager que serão utilizadas para autenticar conexões
de entrada.
- cipher suites: Refere-se
aos conjuntos de cifras que devem ser utilizados ao estabelecer uma
conexão. É uma lista separada por vírgulas. Se não forem especificados, os conjuntos
de cifras serão padronizados com todos os que forem suportados pelo provedor.
- protocols: Refere-se
aos protocolos permitidos que podem ser utilizados ao estabelecer
uma conexão. Se nenhum protocolo for especificado, o padrão será SSL.
- clientAuthenticate:
Indica se o cliente precisa ser completamente autenticado no
servidor durante o protocolo de reconhecimento SSL. Se for TRUE, o cliente deverá ser
autenticado adequadamente com uma raiz de certificado confiável para que uma conexão
seja permitida.
- aclEnabled: Indica
se a definição acl filho será utilizada para controlar
o acesso ao Agent Controller.
- keystore - Refere-se ao
arquivo que contém todas as chaves e certificados que serão utilizados para o
gerenciamento da conexão. Com o JSSE, deve ser um armazenamento de chaves Java com o formato JKS.
- keystorePassword - É a
senha de acesso ao arquivo de armazenamento de chaves. A senha aparecerá
nesse arquivo de configuração como texto aberto e não será criptografada.
- serverAlias - Refere-se ao
alias no armazenamento de chaves que será utilizado para identificar o servidor. Se nenhum alias for
especificado, a primeira instância de certificado no arquivo será utilizada.
Conceitos Relacionados
Visão Geral da Segurança
Tarefas Relacionadas
Criando Certificados de Segurança
(C) Copyright IBM Corporation 2000, 2003. Todos os Direitos Reservados.