SSL 证书和密钥管理

使用此页面为安全套接字层(SSL)和密钥管理、证书和通知配置安全性。SSL 协议确保在远程服务器进程或端点之间进行安全的通信。SSL 安全性可以用于建立端点的入站通信和出站通信。要建立安全通信,必须对该端点指定证书和 SSL 配置。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理

“配置”选项卡

配置设置

指定下列管理控制台任务:

  • 管理端点安全性配置
  • 管理证书到期时间
使用联邦信息处理标准(FIPS)算法

指定启用符合联邦信息处理标准(FIPS)的 Java™ 密码引擎。

  • 不影响 Application Server for z/OS® 系统安全套接字层(SSSL)执行的 SSL 密码术。
  • 如果此单元包含 Application Server for z/OS V6.0.x 以前的任何 Application Server 版本,那么不更改 JSSE 提供程序。

选择使用联邦信息处理标准(FIPS)选项后,轻量级第三方认证(LTPA)实现将使用 IBMJCEFIPS。IBMJCEFIPS 支持联邦信息处理标准(FIPS)核准的数据加密标准(DES)密码算法、三重 DES 密码算法和高级加密标准(AES)密码算法。虽然 LTPA 密钥向后兼容先前发行版的应用程序服务器,但是 LTPA 令牌与先前发行版不兼容。在先前发行版中,应用程序服务器不使用 FTPS 核准的算法来生成 LTPA。

IBMJSSE2 JSSE 提供程序不直接执行加密功能,因此,它不需通过 FIPS 核准。而是,IBMJSSE2 JSSE 提供程序使用 JCE 框架来执行加密功能。并且,当 FIPS 方式处于启用状态时,还使用 IBMJCEFIPS。

[HP-UX] 重要: 在 HP-UX 平台上不支持 IBMJSSEFIPS 提供程序。但是,在 HP-UX 平台上支持使用 IBMJCEFIPS 的 IBMJSSE2 提供程序。
缺省值: 已禁用
发生 SSL 配置更改时动态更新运行时

指定保存所有与 SSL 相关的已更改属性后都必须从配置中动态地读取它们,然后才能将它们用于新连接。为了避免对客户产生影响,建议在非高峰时间段更改生产服务器。

缺省值: 已禁用

选择此选项后,您每次配置 SSL 通信时都会更新配置。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
管理端点安全性配置
管理证书到期设置
通知
SSL 配置集合
动态入站和出站端点 SSL 配置集合
密钥库和证书集合
认证中心(CA)客户机配置集合
密钥集集合
密钥集组集合
密钥管理器集合
信任管理器集合


文件名: usec_sslseccomconf.html