Einstellungen für die SSL-Konfiguration

Verwenden Sie diese Seite, um Eigenschaften für die SSL-Konfiguration (Secure Sockets Layer) zu definieren.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > Knotennamen. Klicken Sie unter "Zugehörige Elemente" auf SSL-Konfigurationen > Neu.

Name

Gibt den eindeutigen Namen der SSL-Konfiguration im zugeordneten Verwaltungsbereich an. Informationen für einen programmgesteuerten Zugriff auf die Eigenschaften, die für diese SSL-Konfiguration definiert sind, finden Sie in der Anwendungsprogrammierschnittstelle "com.ibm.websphere.ssl.JSSEHelper".

Datentyp Text
Name des Schlüsselrings [z/OS]

Gibt den Namen des Schlüsselrings für die System-SSL-Konfiguration an. Dieses Feld impliziert den Keystore und den Truststore.

Dieses Feld gilt nur für System-SSL-Repertoires.

Name des Truststores [AIX Solaris HP-UX Linux Windows] [iSeries]

Gibt eine Referenz auf einen bestimmten Truststore an, der von Java Secure Sockets Extension (JSSE) verwendet wird. Der Truststore enthält Unterzeichnerzertifikate, mit denen geprüft wird, ob die von fernen Verbindungen bei einem SSL-Handshake gesendeten Zertifikate gültig sind.

Datentyp Text
Standardeinstellung Ausgewählter Truststore
Name des Keystore [AIX Solaris HP-UX Linux Windows] [iSeries]

Gibt eine Referenz auf einen bestimmten Keystore an. Der Keystore enthält persönliche Zertifikate, die die Identität einer Seite einer Verbindung darstellen. Der öffentliche Schlüssel dieses persönlichen Zertifikats wird an die andere Seite der Verbindung gesendet, um während des Handshake das Vertrauen herzustellen. Die ferne Seite der Verbindung setzt voraus, dass das Stammzertifikat der Zertifizierungsstelle (CA) oder der selbst signierte öffentliche Schlüssel (Unterzeichner) im Truststore vorhanden ist, damit dieses persönliche Zertifikat geprüft werden kann.

Datentyp Text
Standardeinstellung Ausgewählter Truststore
Zertifikatsalias abrufen [AIX Solaris HP-UX Linux Windows] [iSeries]

Fragt den Keystore nach den Aliasnamen aller persönlichen Zertifikate im Keystore ab, die zur Auswahl stehen.

Standardalias für Serverzertifikat [AIX Solaris HP-UX Linux Windows] [iSeries]

Gibt den Zertifikatalias an, der als Identität für die SSL-Konfiguration verwendet wird, wenn kein Alias angegeben wurde.

Wenn Sie Ohne auswählen, bestimmt der JSSE-Key-Manager (Java Secure Sockets Extension), welches Zertifikat verwendet wird. Sollten mehrere Zertifikate im Keystore vorhanden sein, wählt der Key-Manager unter Umständen nicht immer dasselbe Zertifikat aus.

Datentyp Text
Standardalias für Clientzertifikat [AIX Solaris HP-UX Linux Windows] [iSeries]

Gibt den Zertifikatsalias an, der verwendet werden soll, wenn diese Konfiguration als Client verwendet wird.

Wenn Sie Ohne auswählen, bestimmt der JSSE-Key-Manager (Java Secure Sockets Extension), welches Zertifikat verwendet wird. Sollten mehrere Zertifikate im Keystore vorhanden sein, wählt der Key-Manager unter Umständen nicht immer dasselbe Zertifikat aus.

Datentyp Text
Verwaltungsbereich [AIX Solaris HP-UX Linux Windows] [iSeries]

Gibt den Bereich an, in dem diese SSL-Konfiguration sichtbar ist. Wenn Sie beispielsweise einen bestimmten Knoten auswählen, ist die Konfiguration nur auf diesem Knoten und den Servern sichtbar, die zu diesem Knoten gehören.

Datentyp Text



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
SSL-Konfigurationen


Dateiname: usec_sslconfigprops.html