使用 Java 安全套接字扩展的安全性概述
“Java 安全套接字扩展”(JSSE)实现 Java 版本的
SSL(安全套接字层)和 TLS(传输层安全性)协议来确保通信安全性。JSSE 提供用于数据加密、服务器认证和客户机认证(可选)的功能。使用 JSSE
允许在客户机与运行基于 TCP/IP 的应用程序协议的服务器之间安全地传递数据。
可以在配置文件中声明下列配置参数以便进行 JSEE 认证:
- configuration:仅当未指定此参数或它与 AgentControllerConfiguration 元素的 activeConfiguration 属性中指定的内容完全匹配时,才会装入此容器及其成员。
- library:这指的是与连接相关联的安全类型。当前只支持 JSSE。
- securityProvider:这指的是提供 JSSE 实现的类的名称。
- keyManager:这指的是实现 org.eclipse.haydes.execution.security.IKeyManager 接口的类。将调用密钥管理器来装入密钥库并获取 KeyManager 和 TrustManager 实现,它们将用来认证入局连接。
- cipher suites:此参数指定的是建立连接时应该使用的密码套件。它是用逗号隔开的列表。如果不指定此参数,则密码套件将缺省为供应商支持的所有密码套件。
- protocols:此参数指的是建立连接时可以使用的容许协议。如果不指定任何协议,则它将缺省为 SSL。
- clientAuthenticate:此参数指示客户机是否需要在 SSL 握手期间向服务器完全认证。如果此参数为 TRUE,则在允许连接之前该客户机必须正确地认证为可信的证书 root 用户。
- aclEnabled:此参数指示是否使用 acl 定义子代来控制对“代理控制器”的访问。
- keystore - 这指的是包含将用于连接管理的所有密钥和证书的文件。对于 JSSE,它必须是 JKS 格式 Java 密钥库。
- keystorePassword - 这是用来访问密钥库文件的密码。该密码在此配置文件中作为明文出现且不加密。
- serverAlias - 这指的是密钥库中用来标识服务器的别名。如果未指定任何别名,则将使用文件中的第一个证书实例。
相关概念
安全性概述
相关任务
创建安全证书
(C) Copyright IBM Corporation 2000, 2003. All Rights Reserved.