信任管理器设置

此页面使您能够查看和设置信任管理器实现设置的定义。信任管理器是一个类,在安全套接字层 (SSL) 握手期间,将调用这个类以确定是否信任远程端点。将使用缺省信任管理器来验证证书的签名和到期。可以插入定制信任管理器以执行其他证书和主机名检查操作。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > 入站 | 出站 } > ssl_configuration。在“相关项”下面,单击信任管理器 > 新建

名称

指定信任管理器的名称。

数据类型: 文本
缺省值: ibmX509TrustManager
标准

指定信任管理器选项由 java.security 文件中安装的 Java™ 提供程序提供。此提供程序可能是由 Java 安全套接字扩展(JSSE)交付的,也可能是实现了 javax.net.ssl.X509TrustManager 接口的定制提供程序。

缺省值: 已启用
提供程序

指定实现了 javax.net.ssl.X509TrustManager 接口的提供程序名。通常,将此提供程序设置为 IBMJSSE2。

当选中了标准时,此选项启用。
缺省值 IBMJCE
算法

指定所选提供程序实现的信任管理器的算法名。

当选中了标准时,此选项启用。
缺省值 ibmX509 或 IbmPKIX
范围 ibmX509 和 IbmPKIX
定制

指定根据定制实现类来选择信任管理器,该类必须实现 javax.net.ssl.X509TrustManager 接口,并可以选择实现 com.ibm.wsspi.ssl.TrustManagerExctendedInfo 接口以获取无法以其他方式获取的其他连接信息。

缺省值: 已禁用
类名

指定实现了 javax.net.ssl.X509TrustManager 接口的类。(可选)这个类可以实现 com.ibm.wsspi.ssl.TrustMangerExtendedInfo 接口以获取有关连接的更多信息。这个类可以使用该信息来验证主机名等内容。

当选中了定制时,此选项启用。
数据类型: 文本



标有(在线)的链接要求访问因特网。

相关任务
相关参考
信任管理器集合


文件名: usec_ssltrustmgrprops.html