Panoramica della protezione mediante JSSE (Java Secure Socket Extension)
Per garantire la protezione delle comunicazioni, JSSE (Java Secure Socket Extension)
implementa una versione Java dei protocolli SSL (Secure Sockets Layer) e TLS (Transport Layer
Security). JSSE fornisce le funzioni di codifica dati, autenticazione server e autenticazione
client (facoltativa). L'uso di JSSE protegge il passaggio dei dati tra client e server che
eseguono protocolli di applicazione su TCP/IP.
Nel file di configurazione di JSEE, è possibile dichiarare i seguenti parametri per
l'autenticazione:
- configuration: questo contenitore ed i rispettivi membri, verranno caricati solo
se questo parametro non viene specificato o se corrisponde a quanto indicato nell'attributo activeConfiguration
dell'elemento AgentControllerConfiguration.
- library: si riferisce al tipo di protezione associata alla connessione.
Attualmente è supportata solo JSSE.
- securityProvider: indica il nome della classe che fornisce l'implementazione
JSSE.
- keyManager: indica la classe che implementa l'interfaccia
org.eclipse.haydes.execution.security.IKeyManager. Il gestore chiavi verrà richiamato per caricare l'archivio
chiavi e ottenere le implementazioni KeyManager e TrustManager che saranno utilizzate per autenticare le connessioni
in entrata.
- cipher suites: questo parametro indica le suite
cipher da utilizzare quando si stabilisce la connessione. Si tratta di un elenco separato da virgole.
Se non specificato, per impostazione predefinita verranno utilizzate le suite cipher supportate
dal fornitore.
- protocols: questo parametro indica i protocolli disponibili che possono essere
utilizzati quando si stabilisce la connessione. Se non viene specificato alcun protocollo, per impostazione
predefinita verrà utilizzato SSL.
- clientAuthenticate:
Questo parametro indica se il client dovrà essere autenticato dal server mediante SSL. Se l'impostazione è TRUE,
il client dovrà essere autenticato da un certificato attendibile prima di consentire la connessione.
- aclEnabled: questo parametro indica se l'elemento secondario della definizione
acl verrà utilizzato per controllare l'accesso ad Agent Controller.
- keystore: indica il file che contiene tutte le chiavi e i certificati
che verranno utilizzati per la gestione della connessione. Con JSSE , tale file sarà
un archivio di chiavi Java in formato JKS.
- keystorePassword: indica la
password per accedere al file archivio di chiavi. La password verrà visualizzata nel file di configurazione come
testo e non sarà codificata.
- serverAlias: indica l'alias nell'archivio di chiavi da utilizzare per identificare
il server. Se non viene specificato alcun alias, verrà utilizzata la prima istanza di certificato inclusa nel file.
Argomenti correlati
Panoramica sulla protezione
Attività correlate
Creazione dei certificati di protezione
(C) Copyright IBM Corporation 2000, 2003. Tutti i diritti riservati.