Certificado SSL e Gerenciamento de Chaves

Utilize essa página para configurar a segurança para SSL (Secure Socket Layer) e gerenciamento de chaves, certificados e notificações. O protocolo SSL fornece comunicações seguras entre os processos do servidor remoto ou os nós de extremidade. A segurança SSL pode ser utilizada para estabelecer comunicação de entrada e de saída de um nó de extremidade. Para estabelecer comunicações seguras, um certificado e uma configuração SSL devem ser especificados para o nó de extremidade.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves.

Guia Configuração

Definições de Configuração

Especifica as seguintes tarefas do console administrativo:

  • Gerenciar Configurações de Segurança do Nó de Extremidade
  • Gerenciar expiração de certificados
Utilizar Algoritmos FIPS (Federal Information Processing Standard)

Especifica que o mecanismo de criptografia Java compatível com FIPS (Federal Information Processing Standard) está ativado.

  • Não afeta a criptografia SSL desempenhada pelo servidor de aplicativos para z/OS SSSL (System Secure Sockets Layer).
  • Não altera o provedor JSSE se essa célula incluir quaisquer versões do Application Server antes do servidor de aplicativos para z/OS Versão 6.0.x.

Ao selecionar a opção Utilizar o FIPS (Federal Information Processing Standard), a implementação de LTPA (Lightweight Third Party Authentication) utiliza IBMJCEFIPS. IBMJCEFIPS suporta os algoritmos criptográficos aprovados pelo FIPS (Federal Information Processing Standard) para DES (Data Encryption Standard), Triple DES e AES (Advanced Encryption Standard). Apesar das chaves LTPA terem retrocompatibilidade com releases anteriores do servidor de aplicativos, o token LTPA não é compatível com releases anteriores. Em releases anteriores, o servidor de aplicativos não gerou o token LTPA utilizando um algoritmo aprovado por FIPS.

O provedor JSSE IBMJSSE2 não executa funções criptográficas diretamente e, portanto, não precisa ser aprovado por FIPS. Em vez disso, o provedor JSSE IBMJSSE2 utiliza a estrutura JCE para funções criptográficas e utiliza IBMJCEFIPS quando o modo FIPS é ativado,

[HP-UX] Importante: O fornecedor IBMJSSEFIPS não é suportado na plataforma HP-UX. No entanto, o provedor IBMJSSE2, que utiliza o IBMJCEFIPS, é suportado na plataforma HP-UX.
Padrão: Desativado
Atualizar Dinamicamente o Tempo de Execução quando Ocorrerem Alterações de Configuração SSL

Especifica que todos os atributos relacionados a SSL alterados devem ser lidos a partir da configuração dinamicamente após terem sido salvos, em seguida, reutilizados para as novas conexões. Para evitar o impacto no cliente, recomenda-se que as alterações em servidores de produção sejam realizadas fora dos períodos de pico.

Padrão: Desativado

Quando essa opção é selecionada, a configuração é atualizada toda vez que você configura uma comunicação SSL.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Gerenciar Configurações de Segurança do Nó de Extremidade
Gerenciar Configurações de Expiração do Certificado
Notificações
Coleta de Configurações SSL
Coleta de Configurações SSL do Nó de Extremidade de Entrada e Saída Dinâmica
Coleta de Armazenamentos de Chaves e Certificados
Coleta de Conjuntos de Chaves
Coleta de Grupos de Conjuntos de Chaves
Coleta de Gerenciadores de Chaves
Coleta de Gerenciadores de Confiança


Nome do arquivo: usec_sslseccomconf.html