Sicherheitsübersicht zur Verwendung von Java Secure Socket Extension
Die Java Secure Socket Extension (JSSE) implementiert eine Java-Version der Protokolle
SSL (Secure Sockets Layer) und TLS (Transport Layer Security), um Übertragungssicherheit zu
gewährleisten. JSSE bietet Funktionen zur Datenverschlüsselung, Serverauthentifizierung
und Clientauthentifizierung (optional). Durch die Verwendung von JSSE kann ein sicherer
Kanal für die Übertragung der Daten zwischen Clients und Servern gebildet werden, die ein beliebiges
Anwendungsprotokoll über TCP/IP ausführen.
Die folgenden Konfigurationsparameter können in einer Konfigurationsdatei zur JSSE-Authentifizierung
deklariert werden:
- configuration: Dieser Container und seine Elemente werden
nur geladen, wenn dieser Parameter nicht angegeben wird oder wenn er genau mit dem Inhalt
des Attributs 'activeConfiguration' des Elements 'AgentControllerConfiguration' übereinstimmt.
- library: Dieser Parameter bezieht sich auf den Typ der Sicherheit, der der Verbindung
zugeordnet ist. Zur Zeit wird nur JSSE unterstützt.
- securityProvider: Dieser Parameter gibt den Namen der Klasse an, die die
JSSE-Implementierung zur Verfügung stellt.
- keyManager: Dieser Parameter gibt die Klasse an,
die das Interface org.eclipse.haydes.execution.security.IKeyManager implementiert. Der
Schlüsselmanager wird aufgerufen, um den Schlüsselspeicher zu laden und die Implementierungen
KeyManager und TrustManager abzurufen, die zum Authentifizieren ankommender Verbindungsanforderungen
verwendet werden.
- cipher suites: Dieser Parameter bezieht sich auf die Cipher Suites,
die für den Aufbau von Verbindungen verwendet werden sollen. Es handelt sich um eine kommagetrennte
Liste. Wenn dieser Parameter nicht angegeben wird, gilt für die Cipher Suites die Standardeinstellung
der vom Provider unterstützten Suites.
- protocols: Dieser Parameter bezieht sich auf die zum Verbindungsaufbau zulässigen
Protokolle. Wenn kein Protokoll angegeben wird, gilt die Standardeinstellung SSL.
- clientAuthenticate:
Dieser Parameter gibt an, ob der Client sich beim SSL-Handshake vollständig beim Server authentifizieren muss.
Wenn TRUE eingestellt ist, muss der Client ordnungsgemäß auf einem vertrauten Zertifikatsroot authentifiziert werden,
bevor die Verbindung zugelassen wird.
- aclEnabled: Dieser Parameter gibt an, ob das ACL-Definitionskind zur Steuerung
des Zugriffs auf den Agent Controller verwendet wird.
- keystore - Dieser Parameter gibt die Datei mit den Schlüsseln und Zertifikaten zur Verbindungsverwaltung
an. Bei JSSE muss es sich dabei um einen Java-Schlüsselspeicher im JKS-Format handeln.
- keystorePassword - Das Kennwort für den Zugriff auf die Schlüsselspeicherdatei.
Das Kennwort erscheint in dieser Konfigurationsdatei im Klartext und wird nicht verschlüsselt.
- serverAlias - Dieser Parameter gibt den Alias an, der im Schlüsselspeicher zum Identifizieren
des Servers verwendet wird. Wird kein Alias angegeben, dann wird die erste Zertifikatsinstanz in der Datei verwendet.
Verwandte Konzepte
Übersicht zur Sicherheit
Verwandte Tasks
Sicherheitszertifikate erstellen
(C) Copyright IBM Corporation 2000, 2003. Alle Rechte vorbehalten.