Présentation de la sécurité à l'aide de Java Secure Socket Extension
JSSE (Java Secure Socket Extension) implémente une version Java des protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security) pour garantir la sécurité des communications.JSSE fournit les fonctionnalités de chiffrement de données, d'authentification serveur et d'authentification client (facultatif). JSSE permet le transfert sécurisé de données entre un client et un serveur exécutant n'importe quel protocole d'application via TCP/IP.
Les paramètres de configuration suivants peuvent être déclarés dans un fichier de configuration à des fins d'authentification JSSE :
- configuration : Ce conteneur et ses membres ne sont chargés que si ce paramètre n'est pas spécifié ou s'il correspond exactement à la valeur spécifiée dans l'attribut activeConfiguration de l'élément AgentControllerConfiguration.
- library : Ce paramètre désigne le type de sécurité associée à la connexion. A l'heure actuelle, seul JSSE est pris en charge.
- securityProvider : Ce paramètre désigne le nom de la classe qui fournit l'implémentation JSSE.
- keyManager : Ce paramètre désigne la classe qui implémente l'interface org.eclipse.haydes.execution.security.IKeyManager. Le gestionnaire de clés est appelé pour charger le magasin de clés et pour extraire les implémentations KeyManager et TrustManager qui vont être utilisées pour l'authentification des connexions entrantes.
- cipher suites : Ce paramètre désigne les algorithmes de cryptographie qui doivent être utilisés lors de l'établissement d'une connexion. Il s'agit d'une liste d'éléments séparés par des virgules. Si ce paramètre n'est pas spécifié, tous les algorithmes de cryptographie pris en charge par le fournisseur sont utilisés par défaut.
- protocols : Ce paramètre désigne les protocoles admissibles qui peuvent être utilisés lors de l'établissement d'une connexion. Si aucun protocole n'est spécifié, SSL est utilisé par défaut.
- clientAuthenticate :
Ce paramètre indique si le client doit totalement être authentifié auprès du serveur lors de l'établissement de liaison SSL. Si ce paramètre a pour valeur TRUE, le client doit être authentifié correctement au niveau d'une racine de certificat sécurisé avant qu'une connexion soit autorisée.
- aclEnabled : Ce paramètre indique si l'enfant de définition acl est utilisé pour contrôler l'accès à Agent Controller.
- keystore : Ce paramètre désigne le fichier qui contient l'ensemble des clés et certificats utilisés pour la gestion des connexions. Avec JSSE, ce paramètre doit correspondre à un magasin de clés Java au format JKS.
- keystorePassword : Il s'agit du mot de passe d'accès au fichier de clés. Le mot de passe apparaît dans ce fichier de configuration sous forme de texte ouvert et ne sera pas chiffré.
- serverAlias : Ce paramètre désigne l'alias à utiliser dans le magasin de clés pour identifier le serveur. Si aucun alias n'est spécifié, la première instance de certificat du fichier est utilisée.
Concepts connexes
Présentation de la sécurité
Tâches connexes
Création de certificats de sécurité
(C) Copyright IBM Corporation 2000, 2003. All Rights Reserved.