SSL 証明書および鍵管理

このページを使用して、Secure Socket Layer (SSL) と鍵管理のセキュリティー、証明書、および通知を構成します。 SSL プロトコルは、リモート・サーバーのプロセス、またはエンドポイント間のセキュア通信を提供します。 SSL セキュリティーは、エンドポイントに対するインバウンド、およびアウトバウンドの通信を確立するために使用できます。 セキュア通信を確立するには、エンドポイントについて、証明書、および SSL 構成を指定する必要があります。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」とクリックします。

構成設定

次の管理コンソール・タスクを指定します。

  • エンドポイント・セキュリティー構成の管理
  • 証明書有効期限の管理
連邦情報処理標準 (FIPS) アルゴリズムを使用

連邦情報処理標準 (FIPS) 準拠の Java™ 暗号化エンジンが使用可能であることを指定します。

  • z/OS® System Secure Sockets Layer (SSSL) のアプリケーション・サーバーによって実行される SSL 暗号化には影響しません。
  • このセルに、z/OS バージョン 6.0.x のアプリケーション・サーバーより前のバージョンのアプリケーション・サーバーが含まれている場合は、JSSE プロバイダーを変更しません。

Use the Federal Information Processing Standard (FIPS)」を選択した場合には、 Lightweight Third Party Authentication (LTPA) 実装は IBMJCEFIPS を使用します。IBMJCEFIPS は、Data Encryption Standard (DES)、Triple-DES、および Advanced Encryption Standard (AES) で、連邦情報処理標準 (FIPS) 承認済み暗号アルゴリズムをサポートしています。 LTPA 鍵は、アプリケーション・サーバーの以前のリリースと後方互換性がありますが、LTPA トークンは以前のリリースとは互換性はありません。 以前のリリースのアプリケーション・サーバーでは、FIPS 承認のアルゴリズムを使用して LTPA トークンの生成を行いませんでした。

IBMJSSE2 JSSE プロバイダーは、暗号機能を直接的に実行しないので、FIPS 承認である必要はありません。 代わりに、IBMJSSE2 JSSE プロバイダーは、暗号機能に JCE フレームワークを使用し、FIPS モードが 使用可能になっている場合は、IBMJCEFIPS を使用します。

[HP-UX] 重要: IBMJSSEFIPS プロバイダーは HP-UX プラットフォームではサポートされません。ただし、IBMJCEFIPS を使用する IBMJSSE2 プロバイダーは、HP-UX プラットフォームでサポートされています。
デフォルト: 使用不可
SSL 構成変更が発生した場合、ランタイムを動的に更新する

すべての SSL 関連属性および LTPA 鍵について、その変更が、保存された後に構成から動的に読み込まれ、 新規接続に再使用されるように指定します。 お客様への影響を避けるため、本番サーバーへの変更は、オフピーク時期に行うことをお勧めします。

デフォルト: 使用可能

このオプションが選択されている場合、構成は、SSL 通信を構成するごとに更新されます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
エンドポイント・セキュリティー構成の管理
証明書有効期限の管理の設定
通知
SSL 構成コレクション
動的インバウンドおよびアウトバウンド・エンドポイント SSL 構成コレクション
鍵ストアおよび証明書コレクション
認証局 (CA) クライアント構成コレクション
鍵セット・コレクション
鍵セット・グループ・コレクション
鍵マネージャー・コレクション
トラスト・マネージャー・コレクション


ファイル名: usec_sslseccomconf.html