SSL tanúsítvány és kulcskezelés

Az oldal segítségével konfigurálható a Védett socket réteg (SSL) és kulcskezelés, tanúsítvány és értesítés biztonság. Az SSL protokoll biztonságos kommunikációt biztosít távoli kiszolgáló folyamatok és végpontok között. Az SSL biztonság egy végpont kimenő és bejövő kommunikációjának létesítésére használható. Biztonságos kommunikáció megteremtéséhez a végpontra meg kell adni egy tanúsítványt és egy SSL konfigurációt.

Az alábbi adminisztrációs konzol oldal megtekintéséhez kattintson a Biztonság> SSL tanúsítvány és kulcskezelés elemre.

Konfiguráció beállítások

Az alábbi adminisztrációs konzol feladatokat határozza meg:

  • Végpont biztonság konfigurációk kezelése
  • Tanúsítvány lejárat kezelése
FIPS algoritmus használata

A FIPS szabványnak megfelelő Java kriptográfia alrendszer engedélyezését határozza meg.

  • Nincs hatással a z/OS Rendszer védett socket réteg (SSSL) alkalmazáskiszolgáló által végzett SSL kriptográfiára.
  • Nem módosítja a JSSE szolgáltatót, ha ez a cella az alkalmazáskiszolgáló z/OS 6.0.x változatánál bármilyen korábbi alkalmazáskiszolgálót tartalmaz.

A FIPS használata beállítás esetén az Egyszerűsített külső hitelesítés (LTPA) megvalósítás IBMJCEFIPS szabványt használ. Az IBMJCEFIPS szabvány támogatja a FIPS által jóváhagyott DES, Triple DES és AES szabványú kriptográfiai algoritmusokat. Bár az LTPA kulcsok az alkalmazáskiszolgáló korábbi változataival lefelé kompatibilisek, az LTPA jelsor nem kompatibilis a korábbi változatokkal. A korábbi változatokban az alkalmazáskiszolgáló nem FIPS által jóváhagyott algoritmussal hozta létre az LTPA jelsort.

Az IBMJSSE2 JSSE szolgáltató nem hajt végre közvetlenül kriptográfiai funkciókat, ezért nincs szüksége arra, hogy FIPS által jóváhagyott legyen. Ehelyett a kriptográfiai funkciókhoz JCE keretrendszert alkalmaz; a FIPS mód engedélyezése esetén IBMJCEFIPS szabványt használ.

[HP-UX] Fontos: HP-UX platformon az IBMJSSEFIPS szolgáltató nem támogatott. Mindamellett az IBMJCEFIPS szabványt használó IBMJSSE2 szolgáltató támogatott a HP-UX platformon.
Alapértelmezett: Tiltott
A futási környezet dinamikus frissítése SSL konfiguráció változás esetén

Meghatározza, hogy minden módosuló SSL jellemzőt és LTPA kulcsot a mentése után dinamikusan ki kell olvasni a konfigurációból, majd fel kell használni új kapcsolatokhoz. Az ügyfél ütközés elkerülése érdekében az éles kiszolgálók módosításait alacsony forgalmú időszakban ajánlott elvégezni.

Alapértelmezett: Engedélyezett

A beállítás kiválasztása esetén a konfiguráció az SSL kommunikáció minden egyes beállításakor frissül.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Végpont biztonság konfigurációk kezelése
Tanúsítvány lejárat beállítások kezelése
Értesítések
SSL konfiguráció kollekció
Dinamikus bejövő és kimenő végpont SSL konfiguráció kollekció
Kulcstárolók és tanúsítvány kollekciók
Tanúsítványhatóság (CA) ügyfél-konfigurációs kollekció
Kulcskészlet kollekció
Kulcskészlet csoport kollekció
Kulcskezelő kollekció
Tanúsítványkezelő kollekció


Fájlnév: usec_sslseccomconf.html