Einstellungen des Key-Managers

Verwenden Sie diese Seite, um die Implementierungseinstellungen des Key-Managers zu definieren. Ein Key-Manager wird während eines SSL-Handshake aufgerufen, um den Zertifikatalias zu bestimmen, der verwendet werden soll. Der Standardschlüsselmanager (WSX509KeyManager) nimmt die Aliasauswahl vor. Wenn Sie erweitere Funktionen verwenden möchten, können Sie hier einen Key-Manager definieren und in der SSL-Konfiguration auswählen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Key-Manager. Klicken Sie anschließend auf die Schaltfläche Neu.

Register 'Konfiguration'

Name

Gibt den Namen des Key-Managers an, den Sie in der SSL-Konfigurationsanzeige auswählen können.

Datentyp Text
Standard

Gibt an, dass der ausgewählte Key-Manager in einem Java-Provider verfügbar ist, der in der Datei "java.security" installiert ist. Dieser Provider kann mit Java Secure Sockets Extension (JSSE) bereitgestellt werden oder ein angepasster Provider sein, der eine X509KeyManager-Schnittstelle implementiert.

Standardeinstellung Aktiviert
Provider

Gibt den Namen des Providers an, der eine Implementierung einer X509KeyManager-Schnittstelle enthält. In der Regel ist IBMJSSE2 als Provider festgelegt.

Datentyp Text
Standardeinstellung IBMJCE
Algorithmus

Gibt den Namen des Algorithmus des Trust Manager an, der vom ausgewählten Provider implementiert wird.

Datentyp Text
Standardeinstellung IbmX509
Angepasst

Gibt an, dass der ausgewählte Key-Manager auf einer angepassten Implementierungsklasse basiert, die die Schnittstelle "javax.net.ssl.X509KeyManager" und optional die Schnittstelle "com.ibm.wsspi.ssl.KeyManagerExtendedInfo" implementiert, um zusätzliche Verbindungsinformationen abzurufen, die andernfalls nicht verfügbar sind.

Standardeinstellung Inaktiviert
Klassenname

Der Name der Implementierungsklasse des Key-Managers an.

Datentyp Text



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Key-Manager


Dateiname: usec_sslkeymgrprops.html