公共安全互操作性 V2 传输入站设置

使用此页面来指定打开哪个侦听器端口,以及使用哪个安全套接字层 (SSL) 设置。这些规范确定为入局请求使用哪一个传输客户机或上游服务器与此服务器进行通信。

要查看此管理控制台页面,请完成下列步骤:
  1. 单击安全性 > 全局安全性
  2. 在“认证”下面,单击 RMI/IIOP 安全性 > CSIv2 入站传输
传输

指定客户机进程是否使用它的一个已连接传输连接到服务器。

您可以选择使用安全套接字层 (SSL)、TCP/IP 或者两样都用,以作为服务器支持的入站传输。如果您指定 TCP/IP,服务器仅支持 TCP/IP 而不能接受 SSL 连接。如果您指定支持 SSL,此服务器可以支持 TCP/IP 连接或 SSL 连接。如果您指定需要 SSL,那么与它通信的任何服务器都必须使用 SSL。

如果您指定支持 SSL 或需要 SSL,确定您要为入站配置使用哪个 SSL 配置设置集合。该决策确定为到此服务器的入站连接使用哪个密钥文件和信任文件。

[z/OS] 注: 在 z/OS® 平台上,除非单元同时包含 V6.0.x 和更旧版本的节点,否则此选项不可用。
TCP/IP
如果您选择 TCP/IP,那么服务器只打开 TCP/IP 侦听器端口并且所有入站请求都没有 SSL 保护。
需要 SSL
如果您选择需要 SSL,那么服务器只打开 SSL 侦听器端口并且使用 SSL 接收所有入站请求。
重要: 只有在 V6.0.x 与 V6.1 单元中联合的先前版本服务器之间才支持 SAS。
支持 SSL
如果您选择支持 SSL,那么服务器打开 TCP/IP 和 SSL 侦听器端口,并且使用 SSL 接收多数入站请求。
为下列端口提供固定的端口号。为 0 的端口号表示在运行时动态指定。[AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

缺省值: 支持 SSL
范围: TCP/IP、需要 SSL、支持 SSL
SSL 设置

指定要从入站连接选择的预定义的 SSL 设置的列表。

[z/OS] 注: 在 z/OS 平台上,除非单元同时包含 V6.0.x 和更旧版本的节点,否则此选项不可用。
这些设置是在“SSL 指令表”面板上配置的。要访问“SSL 指令表”面板,请完成下列步骤:
  1. 单击安全性 > SSL 证书和密钥管理
  2. 在“配置设置”下面,单击管理端点安全性配置和信任区域
  3. 展开“入站”,然后单击 inbound_configuration
  4. 在“相关项”下面,单击 SSL 配置
数据类型: 字符串
[AIX Solaris HP-UX Linux Windows] [iSeries] 缺省值: DefaultSSLSettings
[z/OS] 缺省值: DefaultIIOPSSL
范围: 在“SSL 配置指令表”中配置的任何 SSL 设置
集中管理

指定根据 Java™ 命名和目录接口(JNDI)平台的出站拓扑视图来选择 SSL 配置。

集中管理的配置支持在一个位置维护 SSL 配置,而不是将这些配置分布到许多配置文档中。

缺省值: 已启用
使用特定 SSL 别名

指定用于 LDAP 出站 SSL 通信的 SSL 配置别名。

此选项覆盖集中管理的 JNDI 平台配置。

z/OS SSL 设置

指定用于入站连接的预定义安全套接字层 (SSL) 设置列表。通过在管理控制台中单击“安全通信”,在 SSL 面板上配置这些设置。




标有(在线)的链接要求访问因特网。

相关任务


文件名: usec_inboundconn.html