Extrahovat certifikát Pomocí této stránky můžete extrahovat podepisující subjekt z osobního certifikátu a uložit je do souboru. Certifikát lze přidat do důvěryhodného úložiště za účelem ověřování důvěryhodnosti. Při extrakci podepisujícího subjektu z osobního certifikátu v řetězu je extrahován podepisující subjekt na nejvyšší úrovni řetězu.
Extrahovat certifikát podepsaného Tato stránka slouží k extrahování certifikátu podepisujícího subjektu z úložiště klíčů do souboru, aby jej bylo možné přidat jinam.
Extrahovat žádost o certifikát Pomocí této stránky můžete extrahovat žádost o certifikát do souboru, aby mohla být odeslána certifikační autoritě (CA).
Globální nastavení zabezpečení Prostřednictvím tohoto panelu lze konfigurovat administraci a výchozí zásadu zabezpečení aplikací. Tato konfigurace zabezpečení se vztahuje na zásadu zabezpečení pro všechny administrativní funkce a používá se jako výchozí zásada zabezpečení pro uživatelské aplikace. Domény zabezpečení lze definovat tak, aby přepisovaly a přizpůsobovaly zásady zabezpečení pro uživatelské aplikace.
Hodnoty filtru webového ověřování SPNEGO Hodnoty filtru webového ověřování jednoduchého mechanizmu vyjednávání GSS-API
(SPNEGO) řídí různé aspekty mechanizmu SPNEGO. Tato stránka slouží k zadání různých
hodnot filtrů pro jednotlivé aplikační servery.
Kolekce Certifikáty podepisujících subjektů Prostřednictvím této stránky můžete spravovat certifikáty podepisujících subjektů v úložištích klíčů. Certifikáty podepisujících subjektů jsou využívány v rozšířeních JSSE (Java Secure Socket Extensions) pro ověřování certifikátů zaslaných vzdálenou stranou připojení během navazování komunikace SSL (Secure Sockets Layer). Pokud v důvěryhodném úložišti neexistuje podepisující subjekt, který může ověřit zaslaný certifikát, navazování
komunikace selže a generuje chybu "neznámý certifikát".
Kolekce Domény zabezpečení Domény zabezpečení poskytují mechanismus pro použití různých nastavení zabezpečení pro administrativní aplikace a uživatelské aplikace. Poskytují také možnost podpory více nastavení zabezpečení, díky čemuž mohou různé aplikační servery používat různé atributy zabezpečení, například registr uživatelů nebo konfigurace přihlašování.
Kolekce Filtry typu událostí Na panelu Filtry typu událostí je zobrazen seznam všech konfigurovaných specifikací auditu s příslušnými jedinečnými názvy, stavem povolení a typy událostí a výsledky událostí určených pro každou konfiguraci.
Kolekce Konfigurace faktorie událostí auditu Na konfiguračním panelu faktorie událostí auditu se zobrazuje seznam všech aktuálně nakonfigurovaných implementací faktorie událostí auditu. Tento panel umožňuje uživateli v roli auditora spravovat nakonfigurované faktorie událostí auditu.
Patří sem i možnost nakonfigurovat novou implementaci pomocí tlačítka Nová na tomto panelu.
Kolekce Konfigurace SSL Prostřednictvím této stránky můžete definovat seznam konfigurací protokolu SSL (Secure Sockets Layer).
Kolekce Monitor auditu Prostřednictvím této stránky lze konfigurovat oznámení o selhání subsystému auditu.
Na sledovacím panelu auditora je uveden seznam existujících konfigurací upozorňování. Tento panel slouží jako brána pro vytváření nových konfigurací upozorňování a pro správu existujících konfigurací upozorňování.
Kolekce poskytovatele služeb auditu Na panelu Poskytovatel služeb auditu se zobrazuje výpis všech nakonfigurovaných implementací poskytovatele služeb auditu. Pomocí tohoto panelu může uživatel definovat novou implementaci poskytovatele služeb auditu, odstranit existující implementaci a zobrazit nebo změnit pole přiřazená k existující implementaci.
Kolekce Přizpůsobená vlastnost zabezpečení Prostřednictvím této stránky lze zobrazovat a spravovat libovolné páry název-hodnota s daty, kde název je klíč
vlastnosti a hodnota je řetězcová hodnota, kterou lze použít k nastavení interních vlastností konfigurace systému.
Kolekce Sady klíčů Tato stránka slouží ke správě sady klíčů, které
řídí sadu instancí klíčů stejného typu pro použití v šifrovacích
operacích.
Klíče lze generovat použitím vlastní třídy nebo
pomocí klíčů odkazů, které již existují v úložišti klíčů.
Kolekce Skupiny sad klíčů Prostřednictvím této stránky můžete spravovat skupiny veřejných, soukromých a sdílených klíčů. Tyto skupiny
klíčů umožňují aplikačnímu serveru řídit více sad klíčů LTPA (Lightweight Third Party Authentication).
Kolekce Správci důvěry Prostřednictvím této stránky můžete definovat nastavení implementace správce důvěry. Správce důvěry je třída, která je vyvolána během komunikace výměnou potvrzení protokolu SSL (Secure Sockets Layer) k tomu, aby činila rozhodnutí týkající se důvěryhodnosti vzdáleného koncového bodu. Výchozí správce důvěry se používá k ověření podpisu a skončení platnosti certifikátu. Rozšířenou kontrolu certifikátů a
názvů hostitele je možné provádět, zapojíte-li vlastní správce důvěry.
Kolekce Správci klíčů Prostřednictvím této stránky můžete definovat nastavení implementace správců klíčů. Správce klíčů je vyvolán během komunikace výměnou potvrzení protokolu SSL (Secure Sockets Layer), aby určil, který alias certifikátu bude použit. Výchozí správce klíčů (WSX509KeyManager) provádí výběr aliasu. Požadujete-li rozšířené funkce, definujte vlastního správce klíčů na panelu Správa konfigurace zabezpečení koncových bodů.
Kolekce Úložiště klíčů a certifikáty Tato stránka slouží ke správě typů úložišť klíčů včetně šifrovacích typů, typů
RACF
(Resource Access Control Facility), CMS (Certificate Management Services),
Java
a dalších typů důvěryhodných úložišť.
Kolekce zachytávače přiřazení důvěry Prostřednictvím této stránky můžete určit informace týkající se důvěryhodnosti pro servery proxy zpětného
zabezpečení.
Kolekce Žádosti o osobní certifikát Prostřednictvím této stránky můžete spravovat žádosti o osobní certifikát.
Žádosti o osobní certifikáty jsou
dočasné symbolické argumenty pro certifikáty, které budou podepsané certifikační autoritou (CA).
Konfigurace SSL pro vybrané obory Prostřednictvím této stránky můžete zobrazovat konfigurace protokolu SSL (Secure Socket Layer) pro vybrané
obory, například pro buňku, uzel, server nebo klastr. Z této stránky můžete navigovat do konfiguračních panelů a nastavit následující: konfigurace SSL, konfigurace SSL dynamických příchozích a odchozích koncových bodů, úložiště klíčů, sady klíčů, skupiny sad klíčů, správce klíčů a správce důvěry.
Konfigurovat doménu zabezpečení Prostřednictvím této stránky můžete konfigurovat atributy zabezpečení domény a přiřazovat doménu k prostředkům buňky. Pro každý atribut zabezpečení můžete použít globální nastavení zabezpečení nebo přizpůsobit nastavení pro příslušnou doménu.
Mechanismy ověřování a vypršení platnosti Tato stránka slouží k zadání sdílených klíčů a ke konfiguraci mechanizmu ověřování, který se používá k výměně informací mezi servery. Pomocí této stránky můžete rovněž zadat dobu, po kterou informace o ověřování zůstanou platné, a určit konfiguraci jednotného přihlášení.
Načíst z portu Tato stránka slouží k načtení certifikátu podepisujícího
subjektu ze vzdáleného portu SSL. Systém se připojuje k zadanému
vzdálenému hostiteli a portu SSL a načítá podepisující subjekt v
průběhu navázání komunikace pomocí konfigurace SSL.
Nahradit certifikát Pomocí této stránky zadáte dva certifikáty: První vybraný certifikát je nahrazen druhým vybraným certifikátem. Funkce nahrazení nahrazuje všechny staré certifikáty podepisujících subjektů v úložištích klíčů spravovaných v rámci buňky novým podepisujícím subjektem z nového certifikátu. Je zachována stejná úroveň důvěryhodnosti, jaká byla vytvořena u starého certifikátu. Všechna místa v konfiguraci zabezpečení, kde je odkazováno na alias certifikátu, budou nahrazena aliasem certifikátu. Na alias může odkazovat objekt zabezpečení, jako je například konfigurace SSL, dynamické konfigurace SSL pro odchozí koncové body a skupiny sad klíčů.
Nastavení dynamické konfigurace SSL pro odchozí koncové body Tato stránka slouží k nastavení vlastností dynamických konfigurací SSL pro odchozí koncové body, představujících přidružení mezi konfiguracemi SSL a jejich cílovým protokolem, hostitelem a portem.
Nastavení faktorie událostí auditu Na panelu nastavení faktorie událostí auditu se zobrazují podrobné informace o dané faktorii událostí auditu. Auditor používá tento panel ke správě a vytváření konfigurací faktorie událostí auditu.
Nastavení filtrů typu událostí Panel Nastavení filtrů typu událostí využívá auditor ke správě a vytváření filtrů typu událostí. Výchozí filtry typu událostí jsou již zahrnuty a tento panel umožňuje přidat další filtry typu událostí. Zároveň tento panel slouží ke správě existujících filtrů typů událostí.
Nastavení konfigurace podepisování záznamů auditu Prostřednictvím této stránky můžete povolit podepisování záznamů auditu.
Podepisování záznamů auditu zajišťuje ochranu před nežádoucí manipulací se záznamy auditovatelných událostí. K nastavení konfigurace podepisování dat auditu jsou vyžadovány role auditora i administrátora.
Nastavení konfigurace šifrování záznamů auditu Prostřednictvím této stránky můžete povolit šifrování záznamů auditu.
Zašifrování záznamů auditu zaručí, že zobrazovat záznamy auditu bude smět pouze uživatel
s uděleným přístupem k certifikátu použitému k zašifrování.
Nastavení konfigurace SSL Prostřednictvím této stránky můžete určit konfigurační vlastnosti protokolu SSL (Secure Sockets Layer).
Nastavení položek konfigurace pro službu JAAS
(Java
Authentication and Authorization Service) Tato stránka slouží k zadání seznamu konfigurací přihlašování služby JAAS
(Java
Authentication and Authorization Service) k použití kódem aplikace, včetně komponent
prostředí J2EE
(Java
2 Platform, Enterprise Edition), jako například objektů enterprise bean, souborů stránek
JSP, servletů, adaptérů prostředků a objektů bean řízených zprávami.
Nastavení položky ověřovacích dat rozhraní J2C (Java 2 Connector) Tato stránka se používá jako centrální místo pro administrátory k definování ověřovacích dat včetně identit uživatelů a hesel.
Tyto hodnoty mohou odkazovat na položky ověřovacích dat od adaptérů prostředků, zdrojů dat a dalších konfigurací, které vyžadují ověřovací data s aliasem.
Nastavení poskytovatele služeb auditu Údaje na této stránce definují podrobnosti implementace poskytovatele
služby. Existují tři typy poskytovatelů služeb auditu: poskytovatelé založení na binárních souborech, poskytovatelé třetích stran a poskytovatelé SMF.
Nastavení příchozího transportu služby SAS (Secure Authentication Service) Tato stránka slouží k určení nastavení transportu pro připojení, která tento server přijímá s použitím
ověřovacího protokolu služby SAS (Secure Authentication Service). Protokol služby SAS se používá pro zabezpečenou
komunikaci s objekty enterprise bean s použitím předchozích verzí aplikačního serveru.
Nastavení přiřazení důvěry Prostřednictvím této stránky můžete povolit přiřazení důvěry, které integruje zabezpečení aplikačního serveru se
servery zabezpečení třetích stran. Přesněji řečeno, reverzní server proxy může fungovat jako ověřovací server ve vyšší
vrstvě, zatímco produkt použije u výsledného pověření předaného serverem proxy svou vlastní zásadu autorizace.
Nastavení přizpůsobené vlastnosti zabezpečení Prostřednictvím této stránky lze konfigurovat libovolné páry název-hodnota s daty, kde název je klíč vlastnosti
a hodnota je řetězcová hodnota, kterou lze použít k nastavení interních vlastností konfigurace systému. Definování nové
vlastnosti umožňuje konfigurovat parametry mimo rámec parametrů dostupných v
konzole pro správu.
Nastavení pro příchozí transport CSIv2 (Common Secure Interoperability verze 2) Na této stránce lze určit, které porty modulu listener mají být otevřeny a které parametry zabezpečení SSL (Secure Sockets Layer) mají být použity. Tyto specifikace určují transport, který má klient nebo předchozí server na trase používat ke komunikaci s tímto serverem pro příchozí požadavky.
Nastavení průvodce pro samostatný registr LDAP Prostřednictvím této stránky průvodce zabezpečením lze určit základní nastavení pro připojování aplikačního
serveru k existujícímu registru LDAP (Lightweight Directory Access Protocol).
Nastavení průvodce pro samostatný vlastní registr V konzole pro správu existuje stránka průvodce, která usnadňuje zobrazování základních nastavení potřebných pro připojení aplikačního serveru k existujícímu samostatnému vlastnímu registru. Po zobrazení základních nastavení můžete rovněž upravit konfiguraci existujícího samostatného registru zákazníků prostřednictvím konzoly pro správu.
Nastavení průvodce sdruženým úložištěm Pomocí této stránky průvodce zabezpečením můžete provést základní úlohy nutné pro připojení aplikačního serveru ke sdruženému úložišti.
Nastavení průvodce Zadat rozsah ochrany Prostřednictvím tohoto průvodce zabezpečením můžete určit, zda má být povoleno zabezpečení aplikace a zda má být
omezen přístup k lokálním prostředkům. V případě použití průvodce je při výchozím nastavení povoleno zabezpečení správy.
Nastavení QoP (Quality of Protection) Tato stránka slouží k určení úrovně zabezpečení, šifrování a nastavení vzájemného
ověřování pro konfiguraci protokolu SSL (Secure Socket Layer).
Nastavení sad klíčů Prostřednictvím této stránky můžete nastavit vlastnosti pro novou sadu klíčů.
Nastavení samostatného registru LDAP Prostřednictvím této stránky můžete konfigurovat nastavení služby LDAP (Lightweight Directory Access Protocol),
pokud jsou uživatelé a skupiny umístěni v externím adresáři LDAP.
Nastavení správce klíčů Prostřednictvím této stránky můžete definovat nastavení implementace správců klíčů. Správce klíčů je vyvolán během navázání komunikace protokolu SSL (Secure Sockets Layer) k určení, který alias certifikátu bude použit. Výchozí správce klíčů (WSX509KeyManager) provádí výběr aliasu. Požadujete-li rozšířené funkce, můžete sem zadat vlastního správce klíčů a vybrat jej v konfiguraci SSL.
Nastavení správců důvěry Tato stránka umožňuje zobrazit a nastavit definice pro nastavení implementace správce důvěry. Správce důvěry je třída, která je vyvolána během navázání komunikace protokolu SSL k provedení rozhodnutí o vzdáleném koncovém bodě. Výchozí správce důvěry se používá k ověření podpisu a skončení platnosti certifikátu. Rozšířenou kontrolu certifikátů a názvů hostitele je možné provádět, zapojíte-li vlastní správce důvěry.
Nastavení služby SAS (Secure Authentication Service) pro systém z/OS Tuto stránku můžete použít k určení nastavení ověřování pro požadavky přijaté a odeslané tímto serverem s použitím ověřovacího protokolu z/SAS (z/OS Secure Authentication Services). Protokol z/SAS (z/OS Secure Authentication Service) se využívá k zabezpečené komunikaci s objekty enterprise bean.
Nastavení úložiště klíčů Tato stránka slouží k vytváření všech typů úložišť klíčů včetně šifrovacích typů, typů RACF (Resource Access Control Facility), CMS (Certificate Management Services), Java a dalších typů důvěryhodných úložišť.
Nastavení úložiště klíčů záznamů auditu Panel Úložiště klíčů záznamů auditu slouží auditorovi k definování úložišť klíčů, do nichž se ukládá certifikát šifrování používaný k šifrování záznamů auditu. Úložiště klíčů použitá k auditování jsou spravována nezávisle na ostatních úložištích klíčů v systému, aby bylo možné oddělit oprávnění auditora od oprávnění administrátora.
Nastavení upozornění Prostřednictvím této stránky můžete nastavovat vlastnosti pro nová upozornění používaná v monitorech skončení
platnosti certifikátů nebo pro selhání subsystému auditování zabezpečení.
Nastavení upozornění auditu Prostřednictvím této stránky lze vytvářet a spravovat konfigurace oznámení, které definují způsob, jakým jsou auditoři informování o selháních subsystému auditování.
Nastavení webového ověřování Tato stránka slouží k zadání nastavení webového
ověřování, která jsou asociována s webovým klientem.
Nastavení zachytávače přiřazení důvěry Prostřednictvím této stránky můžete určit informace týkající se důvěryhodnosti pro servery proxy zpětného
zabezpečení.
Nastavení žádostí o osobní certifikát Tato stránka slouží k vytvoření nového požadavku
certifikátu, který lze extrahovat a odeslat certifikační autoritě
(CA).
Název externí sféry Prostřednictvím této stránky lze přidat oblasti serveru WebSphere Application Server, která je pro tuto buňku externí. Sféra v počátečním stavu není důvěryhodná. Důvěryhodnost lze nastavit na stránce Důvěryhodné sféry ověření - příchozí.
Nová skupina autorizace pro správu Tato stránka slouží k vytvoření skupiny administrativní autorizace a k zadání
přidružených prostředků administrace.
Ověřování Kerberos Tato stránka slouží ke konfigurování a kontrole služby Kerberos jako
mechanizmu ověřování pro aplikační server.
Podrobnosti auditování zabezpečení Z tohoto panelu mohou uživatelé, jimž je přiřazena role auditora, povolit a nakonfigurovat subsystém auditování zabezpečení.
Povolení webového ověřování SPNEGO Jako webového ověřovatele pro server
WebSphere
Application Server můžete povolit mechanismus jednoduchého chráněného vyjednávání GSS-API
(SPNEGO).
Příchozí kanál SSL Pomocí této stránky určíte, které volby příchozího kanálu SSL je třeba zadat pro aplikační server.
Přijmout certifikát od certifikační autority Pomocí této stránky můžete importovat osobní certifikát od certifikační autority (CA). Importovaný certifikát nahradí dočasný certifikát přidružený k veřejnému/soukromému klíči v žádosti o certifikát, který je uložen v úložišti klíčů.
Správa certifikátů SSL a klíčů Tato stránka slouží ke konfiguraci zabezpečení protokolu
SSL (Secure Socket Layer) a správy klíčů, certifikátů a upozornění. Protokol
SSL poskytuje zabezpečené komunikace mezi procesy nebo koncovými body
vzdáleného serveru. Zabezpečení SSL je možné použít pro navázání příchozí komunikace do koncového bodu a odchozí komunikace z něj. Chcete-li navázat zabezpečenou komunikaci, je třeba pro koncový bod
určit certifikát a konfiguraci SSL.
Spravovat konfigurace zabezpečení koncového bodu Tato stránka slouží k výběru konfigurace protokolu SSL z hierarchie lokální topologie, která zahrnuje buňky, uzly, skupiny uzlů, servery a klastry.
Úložiště klíčů a podepisující subjekty při výměně certifikátů Prostřednictvím této stránky můžete extrahovat podepisující subjekt osobního
certifikátu z jednoho úložiště klíčů a přidat jej jako certifikát podepisujícího subjektu
do jiného úložiště klíčů. Certifikáty podepisujících subjektů mohu být také vypsány a
budou přidány do druhého úložiště klíčů.
Upozornění Prostřednictvím této stránky můžete určovat definice generických upozornění, která se používají v monitorech
skončení platnosti certifikátů.
Vlastnosti úrovně zabezpečení serveru proxy Toto nastavení popisuje atributy a zásady definující úroveň zabezpečení
zabezpečeného serveru proxy. Celková úroveň zabezpečení zabezpečeného serveru proxy je nastavena na nejslabší úroveň
zabezpečení ze všech jednotlivých nastavení.
Volby zabezpečení z/OS Prostřednictvím této stránky lze určit, které volby globálního zabezpečení mají být určeny pro aplikační server pro platformu z/OS.