SSL 配置設定

請利用這個頁面來定義 Secure Socket Layer (SSL) 配置內容。

若要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理。在「配置設定」之下,按一下管理端點安全配置 > {入埠 | 出埠} > nodes name。 在「相關項目」之下,按一下 SSL 配置 > 新建

名稱

指定 SSL 配置在所在管理範圍內的唯一名稱。若要瞭解如何以程式化方式來 存取此 SSL 配置內容,請參閱 com.ibm.websphere.ssl.JSSEHelper 應用程式設計介面 (API)。

資料類型: 文字
金鑰環名稱 [z/OS]

指定系統 SSL 配置的金鑰環名稱。此欄位隱含金鑰儲存庫和信任儲存庫。

此欄位只適用於系統 SSL 儲存庫

信任儲存庫名稱 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定 Java™ Secure Socket Extension (JSSE) 所用的特定信任儲存庫的參照。信任儲存庫用來保留簽章者憑證,以便驗證遠端連線在 SSL 信號交換期間所傳送憑證的可信度。

資料類型: 文字
預設值: 已選取的信任儲存庫
金鑰儲存庫名稱 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定特定金鑰儲存庫的參照。金鑰儲存庫用來保留代表某一方連線端身分的個人憑證。在信號交換期間,會將這個個人憑證的公開金鑰傳給連線的另一端來建立信任關係。 連線端遠端的信任儲存庫中必須要有主要憑證管理中心 (CA) 憑證或自簽公開金鑰(簽章者),才能驗證這個個人憑證。

資料類型: 文字
預設值: 已選取的金鑰儲存庫
取得憑證別名 [AIX Solaris HP-UX Linux Windows] [iSeries]

查詢金鑰儲存庫來找出金鑰儲存庫中所有個人憑證的別名,以便從中選取。

預設伺服器憑證別名 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定在他處尚未指定時,用來作為這個 SSL 配置之身分的憑證別名。

如果您選取,則 Java Secure Socket Extension (JSSE) 金鑰管理程式會判斷所要使用的憑證。 如果金鑰儲存庫中有多份憑證,則金鑰管理程式不見得都會選取相同的憑證。

資料類型: 文字
預設用戶端憑證別名 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定利用這個配置作為用戶端時所用的憑證別名。

如果您選取,則 Java Secure Socket Extension (JSSE) 金鑰管理程式會判斷所要使用的憑證。 如果金鑰儲存庫中有多份憑證,則金鑰管理程式不見得都會選取相同的憑證。

資料類型: 文字
管理範圍 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定這個 SSL 配置的可見範圍。比方說,如果您選擇特定節點,就只有在這個節點及屬於這個節點的任何伺服器上,才能見到配置。

資料類型: 文字



標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
SSL 配置集合


檔名: usec_sslconfigprops.html