RSA 記號鑑別設定

請利用這個畫面來配置 RSA 記號鑑別。

若要檢視這個管理主控台頁面,請按一下安全 > 廣域安全。 在「管理安全」之下,按一下管理鑑別

當這個設定檔的管理程序連接至另一個設定檔時,會使用管理鑑別方法。 如果主要鑑別方法設為 RSA 記號或 Kerberos,當主要方法不成功時,會嘗試 LTPA 鑑別。

RSA 記號(建議採用,以便靈活管理系統)

RSA 記號是在傳送之安全資訊的簽署和加密部分上使用憑證的鑑別機制。

預設值: 啟用
資料加密金鑰儲存庫

這是用來加密和簽署 RSA 記號的個人憑證所在的金鑰儲存庫。

資料類型: 文字
用於加密的個人憑證

這是在用來加密和簽署 RSA 記號的資料加密金鑰儲存庫中找到的別名。

資料類型: 文字
授信簽章者金鑰儲存庫

這是用來存放簽章者憑證,以便驗證其他伺服器所傳送之 RSA 記號的金鑰儲存庫。 RSA 記號含有傳送端憑證,必須通過這個信任儲存庫的 CertPath 驗證。

資料類型: 文字
Nonce 快取逾時值

指定發出之記號的有效時間量(分)。

這個欄位顯示記號被視為有效的逾時上限(分)。

資料類型: 整數
預設值: 20
下限: 10
上限: Integer.MAX_VALUE
記號逾時

指定發出之記號的有效時間量(分)。

這個欄位顯示記號被視為有效的逾時上限(分)。

資料類型: 整數
預設值: 10
下限: 10
上限: Integer.MAX_VALUE
僅使用作用中的應用程式鑑別機制(目前是 LTPA)

選取以加密鑑別資訊,以便應用程式伺服器以安全方式,在伺服器之間傳送資料。

在伺服器之間交換的鑑別資訊,其加密涉及小型認證機構 (LTPA) 機制。

Kerberos

選取以加密鑑別資訊,以便應用程式伺服器以安全方式,在伺服器之間傳送資料。

在伺服器之間交換的鑑別資訊,其加密涉及 Kerberos 機制。
註: Kerberos 必須先配置好,才能選取這個選項。



標示(線上)的鏈結表示需要存取網際網路。

相關概念
相關工作


檔名: usec_7rsa_token_auth.html