SSL-Konfigurationen für dynamische abgehende Endpunkte

Verwenden Sie diese Seite, um Eigenschaften für SSL-Konfigurationen für dynamische abgehende Endpunkte festlegen, die dynamische Zuordnungen zwischen SSL-Konfigurationen und deren Protokoll, Host und Port repräsentieren.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf SSL-Konfigurationen für dynamische eingehende/abgehende Endpunkte. Klicken Sie anschließend auf die Schaltfläche Neu.

Wenn eine abgehende Verbindung hergestellt wird, wird diese Zuordnung geprüft, bevor die Zuordnung des Geltungsbereichs für die SSL-Konfiguration vorgenommen wird. Dies bedeutet, dass die basierend auf dem Zielprotokoll, Host und Port verwendete SSL-Konfiguration für abgehende Anforderungen von der Standardkonfiguration abweichen kann, die in der Konfiguration für den SSL-Geltungsbereich definiert ist.

Register 'Konfiguration'

Name

Gibt den eindeutigen Namen der dynamischen Endpunktkonfiguration an.

Datentyp Text
Beschreibung

Gibt einen Text an, der den Zweck dieser dynamischen Auswahlkriterien beschreibt.

Datentyp Text
Verbindungsinformationen hinzufügen

Gibt Auswahlinformationen im Format "Protokoll,Host,Port" für die abgehende Verbindung an. Es können mehrere Auswahlkriterien eingegeben werden. Der Stern (*) kann als Platzhalter für alle Protokolle, Hosts und Ports verwendet werden. Sie können in jedem Feld einen Stern verwenden.

Datentyp Text

Ein Beispiel für Auswahlkriterien ist *,www.ibm.com,*: Jedes Mal, wenn der Zielhost www.ibm.com ist, müssen Sie die hier angegebene SSL-Konfiguration verwenden. Ein weiteres Beispiel für Auswahlkriterien ist IIOP,*,*: Für abgehende IIOP-Anforderungen wird die SSL-Konfiguration verwendet, die im Feld "SSL-Konfiguration" definiert ist. Falls ein Konflikt zwischen zwei Auswahlkriterien vorliegt, verwendet der Anwendungsserver die erste Übereinstimmung. Zur Liste der gültigen Protokolle, die Sie verwenden können, gehören IIOP, HTTP, JMS, LDAP, SIP, ADMIN_SOAP, ADMIN_IIOP und WEBSERVICES_HTTP.

Hinzufügen

Legt fest, dass die im Menü Auswahlinformationen hinzufügen ausgewählten Informationen zur Liste auf der rechten Seite hinzugefügt werden sollen.

Entfernen

Entfernt die ausgewählten Informationen aus der Liste auf der rechten Seite.

SSL-Konfiguration

Gibt die SSL-Konfiguration an, die von Anforderungen in diesem Bereich verwendet wird, wenn eine Übereinstimmung mit den angegebenen Auswahlkriterien gefunden wird.

Datentyp Text
Zertifikatalias abrufen

Ist diese Option ausgewählt, wird der Keystore in der ausgewählten SSL-Konfiguration hinsichtlich einer Liste mit persönlichen Zertifikaten abgefragt, aus der Sie eine Auswahl treffen können.

Zertifikatsalias

Gibt den Zertifikatsalias an, der als Identität für die Verbindung verwendet wird.

Wenn Sie Ohne auswählen, bestimmt der JSSE-Key-Manager (Java Secure Sockets Extension), welches Zertifikat verwendet wird. Sollten mehrere Zertifikate im Keystore vorhanden sein, wählt der Key-Manager unter Umständen nicht immer dasselbe Zertifikat aus.

Datentyp Text
Standardeinstellung (ohne)



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
SSL-Konfigurationen für dynamische eingehende und abgehende Endpunkte


Dateiname: usec_sslnewdynendconf.html