Správa certifikátů SSL a klíčů

Tato stránka slouží ke konfiguraci zabezpečení protokolu SSL (Secure Socket Layer) a správy klíčů, certifikátů a upozornění. Protokol SSL poskytuje zabezpečené komunikace mezi procesy nebo koncovými body vzdáleného serveru. Zabezpečení SSL je možné použít pro navázání příchozí komunikace do koncového bodu a odchozí komunikace z něj. Chcete-li navázat zabezpečenou komunikaci, je třeba pro koncový bod určit certifikát a konfiguraci SSL.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a klíčů.

Karta Konfigurace

Nastavení konfigurace

Určuje následující úlohy konzoly pro správu:

  • Spravovat konfigurace zabezpečení koncového bodu
  • Spravovat skončení platnosti certifikátu
Používat algoritmy standard FIPS (Federal Information Processing Standard)

Určuje, že použití šifrovacího jádra jazyka Java vyhovujícího standardu FIPS (Federal Information Processing Standard) je povoleno.

  • Tato možnost neovlivňuje šifrování prováděné aplikačním serverem pro protokol SSSL (System Secure Sockets Layer) systému z/OS.
  • V případě, že tato buňka zahrnuje verze aplikačního serveru vydané před verzí 6.0.x aplikačního serveru pro systém z/OS, poskytovatel prostředí JSSE se nemění.

Při výběru volby Používat standard FIPS (Federal Information Processing Standard) používá implementace LTPA (Lightweight Third Party Authentication) modul IBMJCEFIPS. Modul IBMJCEFIPS podporuje algoritmy šifrování schválené standardem FIPS (Federal Information Processing Standard) pro standard DES (Data Encryption Standard), Triple DES a AES (Advanced Encryption Standard). Ačkoliv jsou klíče LTPA zpětně kompatibilní s předchozími verzemi aplikačního serveru, token LTPA s nimi kompatibilní není. V předchozích verzích aplikační server negeneroval token LTPA pomocí algoritmu schválenému standardem FIPS.

Poskytovatel prostředí JSSE IBMJSSE2 neprovádí funkce šifrování přímo, a nepotřebuje tedy být schválen standardem FIPS. Místo toho poskytovatel prostředí JSSE IBMJSSE2 používá rámce JCE funkcí šifrování a v případě, že je režim FIPS povolen, používá modul IBMJCEFIPS.

[HP-UX] Důležité: Poskytovatel IBMJSSEFIPS není podporován na platformě HP-UX. Poskytovatel IBMJSSE2, využívající modul IBMJCEFIPS, však na platformě HP-UX podporován je.
Výchozí hodnota: Zakázáno
Dynamicky aktualizovat běhovou komponentu při změnách konfigurace SSL

Tato volba určuje, že všechny atributy týkající se protokolu SSL, které jsou změněny, musí být po uložení dynamicky načteny z konfigurace a poté opětně používány pro nová připojení. Z důvodu minimalizace dopadu na zákazníky je doporučeno provádět změny produkčních serverů mimo dobu špičkového provozu.

Výchozí hodnota: Zakázáno

Při výběru této volby je konfigurace aktualizována při každé konfiguraci komunikace SSL.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Spravovat konfigurace zabezpečení koncového bodu
Spravovat skončení platnosti certifikátu
Upozornění
Kolekce Konfigurace SSL
Kolekce dynamických konfigurací SSL pro příchozí a odchozí koncové body
Kolekce Úložiště klíčů a certifikáty
Kolekce Sady klíčů
Kolekce Skupiny sad klíčů
Kolekce Správci klíčů
Kolekce Správci důvěry


Název souboru: usec_sslseccomconf.html