SSL 構成設定

このページを使用して、Secure Sockets Layer (SSL) 構成プロパティーを定義します。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」をクリックします。「構成設定」で、「エンドポイント・セキュリティー構成の管理」>「{インバウンド | アウトバウンド}」>「nodes name」とクリックします。 「関連項目」において、 「SSL 構成」>「新規」とクリックします。

名前

SSL 構成が常駐する管理有効範囲の SSL 構成の固有の名前を指定します。この SSL 構成用に構成されるプロパティーにプログラマチックにアクセスする方法については、com.ibm.websphere.ssl.JSSEHelper アプリケーション・プログラミング・インターフェース (API) を参照してください。

データ型: テキスト
鍵リング名 [z/OS]

System SSL 構成の鍵リング名を指定します。このフィールドは、鍵ストアおよびトラスト・ストアを暗黙に示します。

このフィールドは、System SSL レパートリーにのみ適用されます。

トラスト・ストア名 [AIX Solaris HP-UX Linux Windows] [iSeries]

Java™ Secure Sockets Extension (JSSE) で使用される 特定のトラスト・ストアへの参照を指定します。トラスト・ストアには、SSL ハンドシェーク中にリモート接続で送信された証明書の信頼性を検証する署名者証明書が保持されます。

データ型: テキスト
デフォルト: selected trust store
鍵ストア名 [AIX Solaris HP-UX Linux Windows] [iSeries]

特定の鍵ストアに対する参照を指定します。鍵ストアには、接続の片側の識別である個人証明書が保持されます。 この個人証明書の公開鍵は、ハンドシェーク中に、接続のもう 1 つの側に送信され、信頼性を確立します。接続のリモート側は、トラストストアでこの個人証明書を検証するために、ルート認証局 (CA) 証明書または自己署名した公開鍵 (署名者) が必要です。

データ型: テキスト
デフォルト: selected key store
証明書別名の取得 [AIX Solaris HP-UX Linux Windows] [iSeries]

選択する鍵ストアですべての個人証明書の別名の鍵ストアを照会します。

デフォルトのサーバー証明書別名 [AIX Solaris HP-UX Linux Windows] [iSeries]

別の場所で指定されなかった場合に、この SSL 構成の識別として使用する証明書の別名を指定します。

なし」を選択すると、Java Secure Sockets Extension (JSSE) 鍵マネージャーが、使用される証明書を決定します。 複数の証明書が鍵ストアに存在する場合、鍵マネージャーが常に同じ証明書を選択するとは限りません。

データ型: テキスト
デフォルトのクライアント証明書別名 [AIX Solaris HP-UX Linux Windows] [iSeries]

この構成をクライアントとして使用する場合に、使用される証明書別名を指定します。

なし」を選択すると、Java Secure Sockets Extension (JSSE) 鍵マネージャーが、使用される証明書を決定します。 複数の証明書が鍵ストアに存在する場合、鍵マネージャーが常に同じ証明書を選択するとは限りません。

データ型: テキスト
管理の有効範囲 [AIX Solaris HP-UX Linux Windows] [iSeries]

この SSL 構成が可視である有効範囲を指定します。例えば、ある特定のノードを選択する場合、構成はそのノードおよびそのノードの一部であるサーバーでのみ可視です。

データ型: テキスト



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
SSL 構成コレクション


ファイル名: usec_sslconfigprops.html