使用 Java Secure Socket Extension 的安全總覽
Java Secure Socket Extension (JSSE) 係實作 Java 版本的 SSL (Secure Socket Layer) 和 TLS(傳輸層安全)通訊協定,
以確保通訊安全。JSSE 提供了資料加密、伺服器鑑別和用戶端鑑別(選用)等功能。利用 JSSE,可以讓用戶端和透過 TCP/IP 執行任何應用程式通訊協定的伺服器之間的資料,進行安全的傳送。
配置檔中可以宣告下列配置參數,供 JSEE 鑑別使用:
- configuration:僅當您未指定這個參數時,或是它完全符合 AgentControllerConfiguration 元素的 activeConfiguration 屬性中指定的內容時,才會載入這個儲存器和其成員。
- library:這代表和連線相關聯的安全類型。目前僅支援 JSSE。
- securityProvider:這代表提供 JSSE 實作的類別名稱。
- keyManager:這代表實作 org.eclipse.haydes.execution.security.IKeyManager 介面的類別。系統會呼叫金鑰管理程式來載入金鑰儲存庫,並取得 KeyManager 和 TrustManager 的實作方式以用來鑑別送入的連線。
- cipher suites:這個參數代表在建立連線時,應使用的密碼組合。這是以逗點區隔的清單。如果未指定,密碼組合的預設值為提供者所支援的所有組合。
- protocols:這個參數代表在建立連線時,可以使用的通訊協定。如果未指定通訊協定,其預設值為 SSL。
- clientAuthenticate:這個參數指出在 SSL 訊息交換期間,用戶端是否需要經過伺服器完整鑑別。如果這是 TRUE,則用戶端必須先經過授信憑證 root 適當地鑑別,才允許連線。
- aclEnabled:這個參數指出 acl 定義子項是否會用來控制 Agent Controller 的存取權。
- keystore - 這代表包含用於連線管理之所有金鑰和憑證的檔案。使用 JSSE 時,這必須是 JKS 格式的 Java 金鑰儲存庫。
- keystorePassword - 這是用來存取金鑰儲存庫檔的密碼。這個密碼會以未經加密的明碼出現在這個配置檔中。
- serverAlias - 這代表在金鑰儲存庫內,用來識別伺服器的別名。如果未指定任何別名,則會使用檔案中第一個憑證實例。
相關概念
安全總覽
相關作業
建立安全憑證
(C) Copyright IBM Corporation 2000, 2003. All Rights Reserved.