トラスト・マネージャー設定

このページを使用して、トラスト・マネージャーの実装設定の定義を表示、および設定します。 トラスト・マネージャーは、リモート・エンドポイントの信頼性を判断するために、Secure Sockets Layer (SSL) ハンドシェーク中に 呼び出されるクラスです。 デフォルト・トラスト・マネージャーは、証明書の署名、および有効期限を検証するために使用されます。 カスタム・トラスト・マネージャーは、拡張証明書およびホスト名のチェックを実行するために接続することが可能です。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」>「エンドポイント・ セキュリティー構成の管理」>「{Inbound | Outbound}」>「ssl_configuration」 とクリックします。 「関連項目」において、 「トラスト・マネージャー」>「新規」 とクリックします。

「構成」タブ

名前

トラスト・マネージャーの名前を指定します。

データ型: テキスト
デフォルト: ibmX509TrustManager
標準

java.security ファイルにインストールされた Java™ プロバイダーから使用可能な トラスト・マネージャー・セレクションを指定します。 このプロバイダーは、Java Secure Sockets Extension (JSSE) によって事前に実装されているか、javax.net.ssl.X509TrustManager インターフェースを実装するカスタム・プロバイダーである場合があります。

デフォルト: 使用可能
プロバイダー

javax.net.ssl.X509TrustManager インターフェースの実装を持つプロバイダー名を指定します。 このプロバイダーは、通常、IBMJSSE2 に設定されています。

Standard」が選択されている場合に使用可能です。
デフォルト IBMJCE
アルゴリズム

選択されたプロバイダーが実装するトラスト・マネージャーのアルゴリズム名を指定します。

Standard」が選択されている場合に使用可能です。
デフォルト ibmX509 または IbmPKIX
範囲 ibmX509、IbmPKIX
カスタム

javax.net.ssl.X509TrustManager インターフェース、およびオプションで追加の接続情報を 取得するため com.ibm.wsspi.ssl.TrustManagerExctendedInfo インターフェースを実装する カスタム実装クラスに基づくトラスト・マネージャー・セレクションを指定します。 オプションのインターフェースを実装しない場合、追加の接続情報は使用できません。

デフォルト: 使用不可
クラス名

javax.net.ssl.X509TrustManager インターフェースを実装するクラスを指定します。 オプションにより、このクラスで com.ibm.wsspi.ssl.TrustMangerExtendedInfo インターフェースを実装し、 接続に関する拡張情報を取得することもできます。このクラスは、ホスト名などを検証する情報を使用できます。

カスタム」が選択されている場合に使用可能です。
データ型: テキスト



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
トラスト・マネージャー・コレクション


ファイル名: usec_ssltrustmgrprops.html