Параметры входящей идентификации Common Secure Interoperability Version 2

Эта страница позволяет указать допустимые транспортные протоколы и параметры SSL для входящих запросов (от клиентов или других серверов).

Для открытия этой страницы административной консоли выполните следующие действия:
  1. Нажмите Защита > Глобальная защита.
  2. В разделе Идентификация нажмите Защита RMI/IIOP > Входящий транспортный протокол CSIv2.
Транспортный протокол

Транспортные протоколы, используемые процессами клиента для подключения к серверу.

Доступны варианты SSL, TCP/IP и оба. При указании TCP/IP сервер будет поддерживать только TCP/IP и не сможет устанавливать SSL-соединения. При указании SSL - поддерживается серверу будет принимать как соединения TCP/IP, так и SSL. При указании SSL - обязательно серверы смогут подключаться к данному только с помощью SSL.

При указании одного из вариантов SSL необходимо выбрать набор параметров для входящей конфигурации SSL. Этот набор определяет файл с ключами и файл с доверенными ключами, используемые для входящих соединений.

[z/OS] Прим.: Эта опция доступна на платформе z/OS, только если в ячейке присутствуют версии 6.0.x и более ранние.
TCP/IP
Использовать для входящих соединений только протокол TCP/IP.
SSL - обязательно
Использовать для входящих соединений только протокол SSL.
Важное замечание: z/SAS поддерживается только между версией 6.0.x и более ранними версиями серверов, включенных в ячейку версии 6.1.
SSL - поддерживается
Разрешить использовать для входящих соединений как протокол SSL, так и TCP/IP, однако предпочитать SSL.
Введите номера для следующих портов. Нулевой номер порта указывает на динамическое присваивание во время выполнения. [AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

По умолчанию: SSL - поддерживается
Диапазон значений: TCP/IP, SSL - обязательно, SSL - поддерживается
Параметры SSL

Список предопределенных параметров SSL, доступных для входящих соединений.

[z/OS] Прим.: Эта опция доступна на платформе z/OS, только если в ячейке присутствуют версии 6.0.x и более ранние.
Эти параметры настраиваются на панели Система команд SSL. Для открытия этой панели выполните следующие действия:
  1. Нажмите Защита > Управление ключами и сертификатами SSL.
  2. В разделе Параметры конфигурации нажмите Управление конфигурациями защиты конечных точек и областями надежных узлов.
  3. Разверните Входящие и нажмите имя-входящей-конфигурации.
  4. В разделе Связанные элементы выберите Конфигурации SSL.
Тип данных: Строка
[AIX Solaris HP-UX Linux Windows] [iSeries] По умолчанию: DefaultSSLSettings
[z/OS] По умолчанию: DefaultIIOPSSL
Диапазон значений: Параметры SSL настраиваются на панели Система команд SSL
Централизованное управление

Указывает на то, что выбор конфигурации SSL основан на исходящем топологическом просмотре для платформы JNDI (Java Naming and Directory Interface).

Центральное управление конфигураций SSL использует одно расположение, а не распределяет их по разным документам конфигураций.

По умолчанию: Включен
Использовать определенный псевдоним SSL

Задает псевдоним конфигурации SSL для использования применения в исходящих соединениях SSL LDAP.

Эта опция переопределяет центральное управление конфигурациями для платформы JNDI.

Параметры SSL для z/OS

Список предопределенных параметров SSL, доступных для входящих соединений. Их можно настроить на панели SSL нажав Защищенные соединения в административной консоли .




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной


Имя файла: usec_inboundconn.html