Certificato SSL e gestione chiavi

Utilizzare questa pagina per configurare la sicurezza per SSL (Secure Sockets Layer) e la gestione delle chiavi, i certificati e le notifiche. Il protocollo SSL fornisce la comunicazione sicura tra i processi o gli endpoint del server remoto. La sicurezza SSL può essere utilizzata per stabilire le comunicazioni in entrata e in uscita da un endpoint. Per stabilire le comunicazioni sicure, è necessario specificare un certificato e una configurazione SSL per l'endpoint.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Certificato SSL e gestione chiavi.

Impostazioni di configurazione

Specifica le seguenti attività della console di gestione:

  • Gestire le configurazioni di sicurezza degli endpoint
  • Gestione della scadenza dei certificati
Utilizzo degli algoritmi FIPS (Federal Information Processing Standard)

Specifica il motore di crittografia Java compatibile con FIPS (Federal Information Processing Standard).

  • Non influisce sulla crittografia SSL eseguita dal server delle applicazioni SSSL (System Secure Sockets Layer) di WebSphere Application Server per z/OS.
  • Non modificare il provider JSSE se questa cella include versioni di server delle applicazioni precedenti al server delle applicazioni per z/OS Versione 6.0.x.

Quando si seleziona l'opzione Utilizza FIPS (Federal Information Processing Standard), l'implementazione LTPA (Lightweight Third Party Authentication) utilizza IBMJCEFIPS. IBMJCEFIPS supporta gli algoritmi di crittografia approvati da FIPS (Federal Information Processing Standard) per DES (Data Encryption Standard), Triple DES ed AES (Advanced Encryption Standard). Sebbene le chiavi LTPA siano compatibili con i precedenti rilasci del server delle applicazioni, il token LTAP non è compatibile con i rilasci precedenti. Nei release precedenti, il server delle applicazioni non generava il token LTPA utilizzando un algoritmo approvato da FIPS.

Il provider JSSE IBMJSSE2 non esegue direttamente le funzioni di crittografia e pertanto non deve essere approvato da FIPS. Per contro, il provider utilizza la struttura JCE per le funzioni di crittografia e utilizza IBMJCEFIPS quando è abilitata la modalità FIPS.

[HP-UX] Importante: Il provider IBMJSSEFIPS non è supportato su piattaforma HP-UX. Tuttavia, il provider IBMJSSE2, che utilizza IBMJCEFIPS, è supportato sulla piattaforma HP-UX.
Valore predefinito: Disabilitato
Aggiornamento dinamico del runtime quando si verificano modifiche alla configurazione SSL

Specifica che tutti gli attributi relativi a SSL che vengono modificati devono essere letti dalla configurazione dinamicamente una volta salvati e quindi devono essere riutilizzati per le nuove connessioni. Per evitare un impatto sui clienti, si consiglia di apportare le modifiche ai server di produzione durante periodi di scarsa attività.

Valore predefinito: Disabilitato

Quando si seleziona questa opzione, la configurazione viene aggiornata ogni volta che si configura una comunicazione SSL.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Gestire le configurazioni di sicurezza degli endpoint
Gestione delle impostazioni di scadenza dei certificati
Notifiche
Raccolta di configurazioni SSL
Raccolta di configurazioni SSL per gli endpoint in entrata e in uscita dinamici
Raccolta di certificati e keystore
raccolte di configurazioni client CA (Certificate authority)
Raccolta di serie di chiavi
Raccolta di gruppi di serie di chiavi
Raccolta di gestori chiavi
Raccolta gestori sicuri


Nome file: usec_sslseccomconf.html