Einstellungen für Trust Manager

Verwenden Sie diese Seite, um Definitionen für die Implementierungseinstellungen des Trust Manager anzuzeigen und zu setzen. Ein Trust Manager ist eine Klasse, die während eines SSL-Handshake aufgerufen wird, um Vertrauensentscheidungen bezüglich des fernen Endpunkts zu treffen. Ein Standard-Trust-Manager überprüft die Signatur und das Verfallsdatum des Zertifikats. Wenn Sie eine erweiterte Überprüfung des Zertifikats und des Hostnamens durchführen möchten, können Sie eigene Trust-Manager verwenden.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Trust Manager > Neu.

Register 'Konfiguration'

Name

Gibt den Namen des Trust-Managers an.

Datentyp Text
Standardeinstellung ibmX509TrustManager
Standard

Gibt an, dass der ausgewählte Trust-Manager in einem Java-Provider verfügbar ist, der in der Datei "java.security" installiert ist. Dieser Provider kann mit Java Secure Sockets Extension (JSSE) bereitgestellt werden oder ein angepasster Provider sein, der die Schnittstelle "javax.net.ssl.X509TrustManager" implementiert.

Standardeinstellung Aktiviert
Provider

Gibt den Namen des Providers an, der eine Implementierung der Schnittstelle 'javax.net.ssl.X509TrustManager' enthält. In der Regel ist IBMJSSE2 als Provider festgelegt.

Aktiviert, wenn Standard ausgewählt ist.
Standardeinstellung IBMJCE
Algorithmus

Gibt den Namen des Algorithmus des Trust Manager an, der vom ausgewählten Provider implementiert wird.

Aktiviert, wenn Standard ausgewählt ist.
Standardeinstellung ibmX509 oder IbmPKIX
Einstellmöglichkeiten ibmX509, IbmPKIX
Angepasst

Gibt an, dass der ausgewählte Trust Manager auf einer angepassten Implementierungsklasse basiert, die die Schnittstelle "javax.net.ssl.X509TrustManager" und optional die Schnittstelle "com.ibm.wsspi.ssl.TrustManagerExctendedInfo" implementiert, um zusätzliche Verbindungsinformationen abzurufen, die andernfalls nicht verfügbar sind.

Standardeinstellung Inaktiviert
Klassenname

Gibt eine Klasse an, die die Schnittstelle "javax.net.ssl.X509TrustManager" implementiert. Optional kann die Klasse die Schnittstelle "com.ibm.wsspi.ssl.TrustManagerExtendedInfo" implementieren, um erweiterte Informationen zur Verbindung abzurufen. Die Klasse kann die Informationen verwenden, um den Hostnamen usw. zu prüfen.

Aktiviert, wenn Angepasst ausgewählt ist.
Datentyp Text



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Trust Manager


Dateiname: usec_ssltrustmgrprops.html