Configurações dos Gerenciadores de Confiança

Essa página permite visualizar e configurar definições para as configurações de implementação do gerenciador de confiança. Um gerenciador de confiança é uma classe chamada durante um protocolo de reconhecimento SSL (Secure Sockets Layer) para tomar decisões de confiança sobre o nó de extremidade remoto. Um gerenciador de confiança padrão é utilizado para validar a assinatura e a expiração do certificado. Os gerenciadores de confiança podem ser conectados para executar uma verificação extensa de certificados e nomes de host.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves > Gerenciar configurações de segurança do terminal > {Entrada | Saída} > ssl_configuration. Em Itens relacionados, clique em Gerenciadores de confiança > Novo.

Guia Configuração

Nome

Especifica o nome do gerenciador de confiança.

Tipo de dados: Texto
Padrão: ibmX509TrustManager
Padrão

Especifica que a seleção do gerenciador de confiança está disponível a partir de um provedor Java instalado no arquivo java.security. Esse provedor pode ser fornecido pelo JSSE (Java Secure Sockets Extension) ou pode ser um provedor customizado que implementa a interface javax.net.ssl.X509TrustManager.

Padrão: Ativado
Provedor

Especifica o nome do provedor que possui uma implementação da interface javax.net.ssl.X509TrustManager. Esse provedor é geralmente configurado para IBMJSSE2.

Ativado quando Padrão é selecionado.
Padrão IBMJCE
Algoritmo

Especifica o nome do algoritmo do gerenciador de confiança implementado pelo provedor selecionado.

Ativado quando Padrão é selecionado.
Padrão ibmX509 ou IbmPKIX
Intervalo ibmX509, IbmPKIX
Customizado

Especifica que a seleção do gerenciador de confiança é baseada em uma classe de implementação customizada que implementa a interface javax.net.ssl.X509TrustManager e, como opção, a interface com.ibm.wsspi.ssl.TrustManagerExctendedInfo para obter informações adicionais de conexão não disponíveis de outra forma.

Padrão: Desativado
Nome da Classe

Especifica uma classe que implementa a interface javax.net.ssl.X509TrustManager. Como opção, a classe pode implementar a interface com.ibm.wsspi.ssl.TrustMangerExtendedInfo para obter informações estendidas sobre a conexão. A classe pode utilizar as informações para verificar o nome do host, etc.

Ativado quando Customizado é selecionado.
Tipo de dados: Texto



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Gerenciadores de Confiança


Nome do arquivo: usec_ssltrustmgrprops.html