Visión general de la seguridad mediante la extensión de sockets seguros Java (JSSE)
La extensión de sockets seguros Java (JSSE) implementa una versión Java de
los protocolos SSL (capa de sockets segura) y TLS (seguridad de capa de
transporte) para garantizar la seguridad de las comunicaciones. La
extensión de sockets seguros Java (JSSE) proporciona las prestaciones de
cifrado de datos, autenticación de servidor y autenticación de cliente
(opcional). La utilización de JSSE permite el paso seguro de los datos entre un
cliente y un servidor que ejecute cualquier protocolo de ejecución por TCP/IP.
Los parámetros de configuración que se pueden declarar en un archivo de
configuración a efectos de autenticación JSEE son los siguientes:
- configuration: este contenedor y sus miembros solo
se cargarán si este parámetro no está especificado o si coincide exactamente
con el valor especificado en el atributo activeConfiguration del elemento
AgentControllerConfiguration.
- library: se refiere al tipo de seguridad asociada a la
conexión. Actualmente solo está soportada la extensión de sockets seguros Java
(JSSE).
- securityProvider: se refiere al nombre de la clase
que proporciona la implementación de JSSE.
- keyManager: se refiere a la clase que implementa la
interfaz org.eclipse.haydes.execution.security.IKeyManager. Se invocará el
gestor de claves para cargar el almacén de claves y obtener las
implementaciones de KeyManager y TrustManager que servirán para autenticar las
conexiones entrantes.
- cipher suites: este parámetro indica las suites de
cifrado que deben utilizarse al establecer una conexión. Es una lista separada
por comas. Si no se especifica este parámetro, se tomarán por omisión todas las
suites de cifrado soportadas por el proveedor.
- protocols: este parámetro indica los protocolos
permitidos que se pueden utilizar al establecer una conexión. Si no se
especifica ninguno, se tomará por omisión el protocolo SSL.
- clientAuthenticate: este parámetro indica si el
cliente se tiene que autenticar plenamente ante el servidor durante el
establecimiento de enlace SSL. Si el valor es TRUE, el cliente se tiene que
autenticar debidamente ante una entidad raíz de certificado de confianza
para que se le permita establecer una conexión.
- aclEnabled: este parámetro indica si se utilizará
el hijo de definición de acl para controlar el acceso al controlador de agentes.
- keystore: se refiere al archivo que contiene todas las
claves y todos los certificados que servirán para gestionar las conexiones. Con
la extensión de sockets seguros Java (JSSE), este parámetro debe representar un
archivo de almacén de claves Java con formato JKS.
- keystorePassword: este parámetro indica la contraseña
que permite acceder al archivo de almacén de claves. La contraseña figurará en
este archivo de configuración como texto legible sin cifrar.
- serverAlias: este parámetro indica qué alias del almacén
de claves servirá para identificar el servidor. Si no se especifica ningún
alias, se utilizará la primera instancia de certificado existente en el
archivo.
Conceptos relacionados
Visión general de la seguridad
Tareas relacionadas
Crear certificados de seguridad
(C) Copyright IBM Corporation 2000, 2003. Reservados todos los derechos.