トラスト・マネージャー・コレクション

このページを使用して、トラスト・マネージャーの実装設定を定義します。 トラスト・マネージャーは、 リモート・エンドポイントの信頼性を判断するために、 Secure Sockets Layer (SSL) ハンドシェーク中に 呼び出されるクラスです。 デフォルト・トラスト・マネージャーは、証明書の署名、および有効期限を検証するために使用されます。 カスタム・トラスト・マネージャーは、拡張証明書およびホスト名のチェックを実行するために接続することが可能です。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」をクリックします。「構成設定」の下で、「エンドポイント・ セキュリティー構成の管理」>「{インバウンド | アウトバウンド}」> 「ssl_configuration」をクリックします。 「関連項目」において、 「トラスト・マネージャー」をクリックします。

ボタン 結果のアクション
新規 SSL 構成によって選択可能な新規のトラスト・マネージャーを追加します。 トラスト・マネージャーは、SSL ハンドシェーク中に呼び出され、 リモートの証明書およびホストに関して認識している情報に基づいて、ハンドシェークを受け入れるかどうかを判断できます。
削除 既存のトラスト・マネージャーを削除します。 トラスト・マネージャーを削除する前に、それが SSL 構成のいずれによっても参照されていないことを確認してください。
名前

トラスト・マネージャーの名前を指定します。この名前は、SSL 構成パネルの選択として使用されます。

クラス名

javax.net.ssl.X509TrustManager インターフェースを実装するクラスを指定します。 オプションにより、このクラスで com.ibm.wsspi.ssl.TrustMangerExtendedInfo インターフェースを実装し、 接続に関する拡張情報を取得することもできます。このクラスは、ホスト名などを検証する情報を使用できます。

アルゴリズム

選択されたプロバイダーが実装するトラスト・マネージャーのアルゴリズム名を指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
トラスト・マネージャー設定


ファイル名: usec_ssltrustmgr.html