Ustawienie menedżerów zaufania

Za pomocą tej strony można przeglądać i ustawiać definicje dla ustawień implementacji menedżera zaufania. Menedżer zaufania jest klasą wywoływaną podczas uzgodnienia SSL (Secure Sockets Layer) w celu podejmowania decyzji zaufania dotyczących zdalnego punktu końcowego. Domyślny menedżer zaufania jest używany w celu sprawdzania poprawności podpisów i utraty ważności certyfikatu. Można podłączyć niestandardowych menedżerów zaufania w celu sprawdzenia rozszerzonego certyfikatu oraz nazwy hosta.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami > Zarządzaj konfiguracjami zabezpieczeń punktów końcowych > {Przychodzące | Wychodzące} > konfiguracja_SSL. W obszarze Elementy pokrewne należy kliknąć opcję Menedżery zaufania > Nowy.

Nazwa

Określa nazwę menedżera zaufania.

Typ danych: Tekst
Wartość domyślna: ibmX509TrustManager
Standardowy

Określa, że wybranie menedżera zaufania jest możliwe dla dostawcy Java, który jest zainstalowany w pliku java.security. Tego dostawcę można dostarczyć za pomocą rozszerzenia JSSE (Java Secure Sockets Extension) lub można użyć niestandardowego dostawcy implementującego interfejs javax.net.ssl.X509TrustManager.

Wartość domyślna: Włączony
Dostawca

Służy do określania nazwy dostawcy klasy posiadającego implementację interfejsu javax.net.ssl.X509TrustManager. Ten dostawca jest zwykle ustawiony na IBMJSSE2.

Funkcja włączona w przypadku zaznaczenia opcji Standardowy.
Wartość domyślna IBMJCE
Algorytm

Określa nazwę algorytmu menedżera zasobów zaimplementowanego przez wybranego dostawcę.

Funkcja włączona w przypadku zaznaczenia opcji Standardowy.
Wartość domyślna ibmX509 lub IbmPKIX
Zakres ibmX509, IbmPKIX
Niestandardowe

Określa, że wybór menedżera zaufania jest dokonywany na podstawie niestandardowej implementacji klasy implementującej interfejs javax.net.ssl.X509TrustManager i opcjonalnie interfejs com.ibm.wsspi.ssl.TrustManagerExctendedInfo w celu pobrania dodatkowych informacji dotyczących połączenia, które nie są dostępne w inny sposób.

Wartość domyślna: Wyłączone
Nazwa klasy

Określa klasę implementującą interfejs javax.net.ssl.X509TrustManager. Ewentualnie, klasa może zaimplementować interfejs com.ibm.wsspi.ssl.TrustMangerExtendedInfo w celu pobrania rozszerzonych informacji dotyczących połączenia. Klasa może wykorzystać te informacje w celu sprawdzenia nazwy hosta i innych danych.

Funkcja włączona w przypadku zaznaczenia opcji Niestandardowy.
Typ danych: Tekst



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja menedżerów zaufania


Nazwa pliku: usec_ssltrustmgrprops.html