Входящий канал SSL Эта страница позволяет определить опции входящего канала SSL
для сервера приложений.
Глобальные параметры защиты С помощью этой панели можно настроить стратегию
административной защиты и стандартную стратегию защиты приложений. Эта
конфигурация защиты применима к стратегии защиты для всех функций
администрирования и используется в качестве стратегии защиты по
умолчанию для пользовательских приложений. Можно определить домены
защиты таким образом, чтобы они переопределяли и настраивали
стратегии защиты для пользовательских приложений.
Группы наборов ключей Эта страница предназначена для управления группами
открытых, личных и общих ключей. Эти группы ключей позволяют серверу приложений управлять различными
наборами ключей LTPA.
Задание области параметров мастера защиты Эта страницы мастера защиты предназначена для выбора, следует ли включить защиту приложений и ограничить доступ к локальным ресурсам. При использовании мастера административная защита включена по умолчанию.
Заменить сертификат С помощью этой страницы можно указать два следующих
сертификата: сертификат, выбранный первым, заменяется вторым
сертификатом. В результате все старые сертификаты подписантов из хранилищ
ключей, принадлежащих ячейке, заменяются новым подписантом из
нового сертификата. Уровень надежности, установленный для
старого сертификата, сохраняется. Замена псевдонимов сертификатов
будет выполнена во всех случаях, где встретится ссылка конфигурации
защиты на псевдоним сертификата. Ссылка на псевдоним может быть
указана для таких объектов защиты как конфигурация
SSL, динамическая исходящая конфигурация SSL конечных точек, группы
наборов ключей.
Значения фильтра Web-идентификации SPNEGO Значения фильтра Web-идентификации механизма Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) управляют различными аспектами работы SPNEGO. На этой странице для каждого сервера приложений можно указать разные значения фильтра.
Идентификация Kerberos На этой странице можно настроить и проверить механизм идентификации на основе Kerberos для сервера приложений.
Извлечь запрос на получение сертификата С помощью этой страницы можно извлечь запрос на получение
сертификата и поместить его в файл, чтобы затем отправить его в
сертификатную компанию (CA).
Извлечь из порта Эта страница позволяет извлечь из порта SSL сертификат
подписанта. Система подключается к указанному удаленному хосту и порту SSL и
получает подписанта в ходе согласования с помощью конфигурации SSL.
Извлечь сертификат С помощью этой страницы можно извлечь подписанта из личного
сертификата и сохранить в файле. Сертификат можно добавить в хранилище
доверенных сертификатов для проверки его надежности. При извлечении подписанта
из личного сертификата цепочки извлекается подписан верхнего уровня цепочки.
Извлечь сертификат подписанта Эта страница позволяет извлечь сертификат подписанта из
хранилища ключей в файл, чтобы его можно было добавить в любое
расположение.
Имя внешней области На этой странице можно добавить внешнюю область к ячейке WebSphere Application Server. Изначально область не является защищенной. Для того чтобы установить доверительные отношения, используйте защищенные области идентификации - принимаемой страницы.
Конфигурации SSL для выбранных областей На этой странице можно просмотреть конфигурации SSL для
выбранных областей, таких как ячейка, узел, сервер или кластер. С этой
страницы можно перейти к следующим панелям конфигурации: конфигурации SSL,
динамические входящие и исходящие конфигурации конечных точек SSL,
хранилища ключей, наборы ключей, группы наборов ключей, администраторы
ключей и администраторы доверенных сертификатов.
Механизмы идентификации и срок действия На этой странице можно настроить общие ключи и механизмы идентификации, используемые для обмена данными между серверами. Можно также указать время, в течение которого данные идентификации остаются применимыми, и настроить параметры единого входа в систему.
Набор администраторов доверенных сертификатов Данная страница позволяет задать параметры реализации
администратора доверенных сертификатов. Администратор доверенных сертификатов - это класс, вызываемый в ходе
процедуры согласования SSL с целью принятия решений относительно
надежности удаленной конечной точки. Администратор доверенных сертификатов
по умолчанию применяется для проверки подписи и срока действия
сертификата. Кроме того, для выполнения расширенной проверки
сертификатов и имен хостов можно установить дополнительные администраторы
доверенных сертификатов.
Набор администраторов ключей Данная страница позволяет задать параметры реализации
администраторов ключей. Администратор ключей вызывается в ходе процедуры согласования SSL для
выбора конкретного псевдонима сертификата. Администратор ключей по умолчанию
(WSX509KeyManager) выбирает псевдоним. Если требуются дополнительные функции, определите собственный администратор ключей на панели Управление конфигурациями защиты конечных точек.
Набор доменов защиты Домены защиты - это механизм, позволяющий использовать разные параметры защиты для административных и пользовательских приложений. Кроме того, они позволяют поддерживать много параметров защиты, при этом разные серверы приложений могут использовать разные атрибуты защиты, например, реестр пользователей или сеансовые конфигурации.
Набор запросов на получение личных сертификатов Эта страница предназначена для управления запросами на
получение личных сертификатов.
Запросы на получение личных сертификатов
представляют собой временные заменители сертификатов, подлежащих
подписанию сертификатной компанией (CA).
Набор конфигураций SSL С помощью этой страницы можно задать список конфигураций
Secure Sockets Layer (SSL).
Набор конфигураций фабрики контрольных событий На панели конфигурации фабрики контрольных событий отображается список всех настроенных реализаций фабрики контрольных событий. С помощью этой панели пользователи с ролью проверяющих могут также управлять этими настроенными фабриками контрольных событий.
Сюда же включена возможность настройки новой реализации, созданной с помощью
кнопки Создать на панели.
Набор монитора контроля На этой странице можно настроить уведомления о сбоях подсистемы контроля.
На панели монитора проверяющего можно просмотреть существующие конфигурации уведомлений и управлять ими, а также создать новые.
Набор пользовательских свойств защиты С помощью этой страницы можно просматривать и управлять произвольными
парами данных имя-значение, где имя является ключом свойства, а значение - значением
строки, которые можно использовать для задания внутренних свойств конфигурации системы.
Набор поставщика службы контроля На панели отображается список всех настроенных реализаций поставщика службы контроля.
С помощью этой панели пользователь может определить новую реализацию поставщика
службы контроля, удалить существующую реализацию, а также просмотреть или
изменить поля, связанные с существующей реализацией.
Набор сертификатов подписантов Эта страница позволяет управлять сертификатами
подписантов в хранилищах ключей.
Сертификаты подписантов применяются JSSE
(Java Secure Socket Extensions) для
проверки сертификатов, отправленных удаленной системой соединения в
ходе процедуры согласования Secure Sockets Layer (SSL).
Если в хранилище доверенных
сертификатов отсутствует подписант для проверки отправленного
сертификата, то процедура согласования будет завершена с ошибкой "неизвестный
сертификат".
Набор фильтров типов событий На панели отображается список всех настроенных контрольных определений, включая их уникальные имена, состояние их разрешенности, а также типы и результаты событий, указанных для каждой конфигурации.
Наборы ключей Данная страница предназначена для работы с наборами
ключей, которые управляют однотипными экземплярами ключей шифрования.
Ключи
можно создать с помощью пользовательского класса или указать ключи из
хранилища ключей.
Настройка доменов защиты С помощью этой страницы можно настроить атрибуты защиты домена и
присвоить этот домен ресурсам ячейки. Для каждого атрибута защиты можно
использовать глобальные параметры защиты или настроить параметры домена.
Параметры службы надежной идентификации z/OS На этой странице можно указать параметры идентификации для
входящих и исходящих запросов сервера, применяющего протокол
идентификации z/OS. Протокол службы надежной идентификации z/OS
(z/SAS) позволяет обеспечить защищенное взаимодействие с объектами EJB.
Параметры автономного реестра LDAP Эта страница позволяет настроить параметры протокола LDAP, если
пользователи и группы расположены во внешнем каталоге LDAP.
Параметры администраторов доверенных сертификатов С помощью этой страницы можно просмотреть и задать определения
параметров реализации администратора доверенных сертификатов. Администратор доверенных сертификатов - это класс, вызываемый в ходе
процедуры согласования SSL с целью принятия решений относительно
надежности удаленной конечной точки. Администратор доверенных сертификатов
по умолчанию применяется для проверки подписи и срока действия
сертификата. Кроме того, для выполнения расширенной проверки сертификатов
и имен хостов можно установить дополнительные администраторы доверенных
сертификатов.
Параметры администраторов ключей С помощью этой страницы можно задать параметры
реализации администраторов ключей. Администратор ключей вызывается в ходе
процедуры согласования SSL для выбора конкретного псевдонима сертификата. Администратор ключей по умолчанию (WSX509KeyManager) выбирает псевдоним. Если требуются дополнительные функции, задайте собственный
администратор ключей на этой странице и выберите его в конфигурации SSL.
Параметры внешнего провайдера Java ACC На этой странице можно произвести настройку сервера приложений для использования внешнего провайдера Java ACC (JACC). Например, спецификация JACC требует для настройки внешнего провайдера JACC имя класс стратегии и фабрики конфигурации.
Параметры входящего транспортного протокола Secure Authentication Service Эта страница предназначена для задания параметров транспортного протокола для соединений, использующих протокол идентификации Secure Authentication Service (SAS). Он используется для защиты связи с объектами EJB предыдущих версий сервера приложений.
Параметры группы доверия Эта страница позволяет включить группу доверия, обеспечивающую
интеграцию защиты сервера приложений с внешними серверами защиты. Обратный
сервер Proxy выполняет роль общедоступного сервера идентификации, в то
время как продукт предоставляет права доступа в соответствии с
преобразованными идентификационными данными, которые передает сервер Proxy.
Параметры записей идентификационных данных Java 2 Connector Эта страница является главным местом для определения данных идентификации, в т.ч. ИД пользователей и паролей к ним.
Они могут использоваться адаптерами ресурсов, источниками данных и другими конфигурациями, требующими данные идентификации с помощью псевдонима.
Параметры качества защиты (QoP) С помощь этой страницы в конфигурации SSL можно указать
параметры уровня защиты, шифров и взаимной идентификации.
Параметры конфигурации SSL С помощью этой страницы можно настроить свойства
конфигурации Secure Sockets Layer (SSL).
Параметры конфигурации Службы идентификации Java На этой странице можно задать список конфигураций сеанса Службы идентификации Java
(JAAS), используемых приложениями, включая
компоненты Java 2
Platform, Enterprise Edition (J2EE), такие как объекты EJB, страницы JSP, сервлеты, адаптеры ресурсов и управляемые сообщениями объекты (MDB).
Параметры конфигурации подписания контрольных записей На этой странице можно включить подпись контрольных записей.
Подписание контрольных записей гарантирует защиту от небрежного отношения к
записи контрольных событий. Настраивать подписание контрольных
данных могут пользователи в ролях контролера и администратора.
Параметры конфигурации шифрования контрольных записей На этой странице можно включить шифрование контрольных записей.
Шифрование контрольных записей гарантирует, что просмотреть контрольные записи сможет только пользователь с правами доступа к сертификату, применяемому для шифрования.
Параметры мастера автономного пользовательского реестра Страница мастера административной консоли призвана помочь при просмотре основных параметров, необходимых для подключения сервера приложений к существующему автономному пользовательскому реестру. После просмотра основных параметром можно с помощью административной консоли изменить конфигурацию существующего автономного пользовательского реестра.
Параметры мастера автономного реестра LDAP На этой странице мастера защиты можно указать основные
параметры подключения сервера приложений к существующему реестру LDAP.
Параметры объединенного хранилища Эта страница мастера защиты предназначена для выполнения действий, обязательных для подключения сервера приложений к объединенному хранилищу.
Параметры перезаписываемых связок ключей SAF На этой странице можно управлять существующими перезаписываемыми
связками ключей System Authorization Facility (SAF) на платформе z/OS.
Параметры поставщика службы контроля На этой странице можно задать параметры реализации поставщика службы контроля.
Существует три типа поставщиков службы контроля: на основе двоичных файлов,
внешние и SMF.
Параметры уведомлений С помощью этой страницы можно задать свойства новых
уведомлений, применяемых мониторами истечения срока сертификатов
или в случае сбоев подсистемы контроля защиты.
Параметры уведомлений контроля На этой странице можно создать конфигурации уведомлений, определяющие, как проверяющие будут предупреждены о сбоях подсистемы контроля, и управлять ими.
Параметры фабрики контрольных событий На панели параметров фабрики контрольных событий отображаются сведения о конкретной фабрике контрольных событий. Проверяющий может с помощью этой панели создавать конфигурации фабрик контрольных событий и управлять ими.
Параметры фильтра типов событий С помощью панели Параметры фильтра типов событий проверяющий может создавать фильтры типов событий и управлять ими. Предусмотрено несколько стандартных фильтров, но на данной панели можно добавлять дополнительные.
Имеющиеся фильтры также управляются с этой панели.
Параметры хранилища ключей С помощью этой страницы можно создать все типы хранилищ
ключей, включая криптографические, с возможностью контроля доступа
к ресурсам (Resource Access Control Facility (RACF)), Службы управления
сертификатами (Certificate Management Services (CMS)),
Java, а также все типы хранилищ доверенных
сертификатов.
Параметры хранилища ключей контрольных записей На панели хранилища ключей контрольных записей проверяющий может определять хранилища ключей для хранения сертификатов шифрования, которые применяются для шифрования контрольных записей. Хранилища ключей для контроля управляются отдельно от всех остальных хранилищ ключей, используемых в системе, для отделения прав доступа проверяющего от прав доступа администратора.
Получить сертификат от CA С помощью этой страницы можно импортировать личный сертификат
из сертификатной компании (CA). Импортированный сертификат заменяет
временный сертификат, связанный с открытым и личным ключами в запросе на
получение сертификата из хранилища ключей.
Пользовательские свойства защиты На этой странице можно просматривать и управлять произвольными
парами данных имя-значение, где имя является ключом свойства, а значение - значением
строки, которые можно использовать для задания внутренних свойств конфигурации системы. Определение нового свойства позволяет настроить параметры защиты, недоступные в административной консоли.
Сведения о контроле защиты С помощью этой панели можно включить и настроить подсистему контроля
защиты. Для этого необходима роль Проверяющий.
Свойства уровня защиты сервера Proxy Эти параметры описывают атрибуты и стратегии, которые определяют уровень защиты сервера proxy. Для сервера proxy установлен самый низкий уровень защиты, заданный в любом из отдельных параметров.
Уведомления С помощью этой страницы можно задать базовые определения
уведомлений, применяемые мониторами истечения срока сертификатов.
Управление конфигурациями защиты конечных точек На этой странице можно выбрать конфигурацию SSL в
иерархической структуре локальной топологии, в состав которой входят
ячейки, узлы, группы узлов, серверы и кластеры.
Управление сертификатами SSL и ключами Эта страница предназначена для настройки защиты Secure Socket
Layer (SSL), а также управления ключами, сертификатами и уведомлениями. Протокол
SSL обеспечивает защиту соединений между процессами удаленных
серверов (конечными точками). Протокол SSL можно использовать для защиты
исходящих и входящих соединений конечной точки. Для установления
защищенных соединений в конечной точке должны быть указаны сертификат и
конфигурация SSL.
Хранилища ключей и подписанты обмена сертификатами Эта страница позволяет извлечь часть подписанта личного
сертификата из одного хранилища ключей и добавить его в другое
хранилище ключей в качестве сертификата подписанта.
В списке могут
также оказаться сертификаты подписанта и они будут добавлены также и в
другое хранилище ключей.
Хранилища ключей и сертификаты С помощью этой страницы можно управлять типами хранилищ
ключей, включая криптографические, с возможностью контроля доступа
к ресурсам (Resource Access Control Facility (RACF)), Службы управления
сертификатами (Certificate Management Services (CMS)),
Java, а также все типы хранилищ доверенных
сертификатов.