Paramètres des gestionnaires de clés

Cette page permet de définir les paramètres d'implémentation des gestionnaires de clés. Un gestionnaire de clés est appelé lors de l'établissement d'une liaison SSL (Secure Socket Layer) pour déterminer quel alias de certificat utiliser. Le gestionnaire de clés par défaut (WSX509KeyManager) effectue la sélection de l'alias. Si vous souhaitez utiliser une fonction plus avancée, définissez un gestionnaire de clés personnalisé et sélectionnez-le dans la configuration SSL.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité des noeuds finals > {Communication entrante | Communication sortante} > configuration_SSL. Dans le menu Articles liés, cliquez sur Gestionnaires de clés. Ensuite, cliquez sur le bouton Nouveau.

Nom

Indique le nom du gestionnaire de clés, que vous pouvez sélectionner sur le panneau de configuration SSL.

Type de données : Texte
Standard

Indique la sélection de gestionnaire de clés disponible à partir d'un fournisseur Java installé dans le fichier java.security. Ce fournisseur peut être livré par JSSE (Java Secure Sockets Extension) ou il peut s'agir d'un fournisseur personnalisé qui implémente une interface X509KeyManager.

Valeur par défaut Activé
Fournisseur

Indique le nom du fournisseur qui possède une implémentation d'une interface X509KeyManager. Ce fournisseur correspond généralement à IBMJSSE2.

Type de données : Texte
Valeur par défaut IBMJCE
Algorithme

Indique le nom de l'algorithme du gestionnaire de relations de confiance implémenté par le fournisseur sélectionné.

Type de données : Texte
Valeur par défaut IbmX509
Personnalisé

Indique que la sélection du gestionnaire de clés est fondée sur une classe d'implémentation personnalisée qui implémente l'interface javax.net.ssl.X509KeyManager et éventuellement l'interface com.ibm.wsspi.ssl.KeyManagerExtendedInfo pour obtenir des informations supplémentaires sur la connexion qui ne seraient pas disponibles par d'autres biais.

Valeur par défaut Désactivé
Nom de classe

Indique le nom de la classe d'implémentation du gestionnaire de clés.

Type de données : Texte



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de gestionnaires de clés


Nom du fichier : usec_sslkeymgrprops.html