SSL 配置设置

使用此页面来定义安全套接字层(SSL)配置属性。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置 > {入站 | 出站} > 节点名。在“相关项”下,单击 SSL 配置 > 新建

名称

指定此 SSL 配置在其所在管理作用域内的唯一名称。有关通过程序访问为此 SSL 配置所配置的属性的方法,请参阅 com.ibm.websphere.ssl.JSSEHelper 应用程序编程接口(API)。

数据类型: 文本
密钥环名 [z/OS]

指定系统 SSL 配置的密钥环的名称。此字段暗指了密钥库和信任密钥库。

此字段仅适用于系统 SSL 指令表。

信任密钥库名 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定对 Java™ 安全套接字扩展(JSSE)使用的特定信任库的引用。信任密钥库存放签署者证书,在 SSL 握手期间,这些证书验证远程连接发送的证书是否可信。

数据类型: 文本
缺省值: 选择的信任密钥库
密钥库名 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定对特定密钥库的引用。密钥库存放个人证书,这些个人证书表示连接的其中一端的标识。在握手期间,将此个人证书的公用密钥发送到连接的另一端以建立信任关系。在连接的远程端,信任密钥库需包含根认证中心(CA)证书或自签署公用密钥(签署者)才能验证此个人证书。

数据类型: 文本
缺省值: 选择的密钥库
获取证书别名 [AIX Solaris HP-UX Linux Windows] [iSeries]

查询密钥库以获取密钥库中所有个人证书的别名,以便从中进行选择。

缺省服务器证书别名 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定一个证书别名,如果在其他位置未指定证书别名,就会将此证书别名用作此 SSL 配置的标识。

如果选择,那么 Java 安全套接字扩展(JSSE)密钥管理器将确定要使用的证书。如果在密钥库中有多个证书,那么密钥管理器可能不会始终如一地选择同一个证书。

数据类型: 文本
缺省客户机证书别名 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定将此配置用作客户机时要使用的证书别名。

如果选择,那么 Java 安全套接字扩展(JSSE)密钥管理器将确定要使用的证书。如果在密钥库中有多个证书,那么密钥管理器可能不会始终如一地选择同一个证书。

数据类型: 文本
管理作用域 [AIX Solaris HP-UX Linux Windows] [iSeries]

指定一个作用域,此 SSL 配置将在该作用域内可视。例如,如果选择特定节点,那么此配置将仅在该节点以及该节点包含的任何服务器上可视。

数据类型: 文本



标有(在线)的链接要求访问因特网。

相关任务
相关参考
SSL 配置集合


文件名: usec_sslconfigprops.html