管理端点安全性配置

使用此页面来从本地拓扑层次结构中选择安全套接字层(SSL)配置,该层次结构包含单元、节点、节点组、服务器和集群。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置

本地拓扑

本地拓扑表示单元中节点、节点组、集群、服务器和端点的层次结构,它们组成集中的 SSL 配置。

就继承关系而言,此拓扑是分层树。例如,如果已使某个 SSL 配置与特定节点相关联,那么对于该节点中的所有服务器来说,如果那些服务器在服务器级别未与任何 SSL 配置相关联,它们就会继承该 SSL 配置。集中地管理 SSL 是缺省配置;但是,为了向后兼容,也可以象在先前发行版中那样在各个位置覆盖它以直接选择特定 SSL 别名。

作用域 描述
入站/出站 在连接方向方面指定拓扑树。例如,入站树表示所有在单元中各个服务器上接收连接的服务器端点。出站树表示单元中各个服务器发出的连接的客户端。
节点 指定单元中包含的节点。每当将节点联合到单元中时,节点列表就会更新。
服务器 指定特定节点中包含的服务器。可以允许特定服务器有相关联的 SSL 配置,这样,同一服务器中的资源可以使用相关联的 SSL 配置。
集群 指定单元中包含的集群。当某个 SSL 配置与集群相关联后,除非在拓扑中更低的级别指定 SSL 配置,否则该集群中的所有服务器都将使用那个 SSL 配置。
节点组 指定单元中包含的节点组。当某个 SSL 配置与节点组相关联后,除非在拓扑中的更低作用域中指定了 SSL 配置,或者特定端点已选择了直接别名引用,否则该节点组中的所有节点都可以使用那个 SSL 配置。
安全端口和传输 当在此级别上需要更多特定 SSL 设置时,指定要与 SSL 配置相关联的端点名。可以直接在端点面板上选择别名;但是,如果使用安全端口和传输,就可以更集中地控制 SSL 配置并且更方便地进行更改。



标有(在线)的链接要求访问因特网。

相关任务
相关参考
SSL 证书和密钥管理
管理证书到期设置
通知


文件名: usec_sslsecendptcom.html