Параметры администраторов доверенных сертификатов

С помощью этой страницы можно просмотреть и задать определения параметров реализации администратора доверенных сертификатов. Администратор доверенных сертификатов - это класс, вызываемый в ходе процедуры согласования SSL с целью принятия решений относительно надежности удаленной конечной точки. Администратор доверенных сертификатов по умолчанию применяется для проверки подписи и срока действия сертификата. Кроме того, для выполнения расширенной проверки сертификатов и имен хостов можно установить дополнительные администраторы доверенных сертификатов.

Для просмотра этой страницы административной консоли выберите Защита > Управление ключами и сертификатами SSL> Управление конфигурациями защиты конечных точек > {Входящие | Исходящие} > имя-конфигурации-ssl. В разделе Связанные элементы выберите Администраторы доверенных сертификатов ключей > Создать.

Имя

Имя администратора доверенных сертификатов.

Тип данных: Текст
По умолчанию: ibmX509TrustManager
Стандартный

Указывает, что администратор доверенных сертификатов можно выбрать в провайдере Java, установленном в файле java.security. Этот провайдер может поставляться вместе с JSSE Java Secure Sockets Extension), либо это может быть пользовательский провайдер, поддерживающий интерфейс javax.net.ssl.X509TrustManager.

По умолчанию: Включен
Провайдер

Имя провайдера, содержащего реализацию интерфейса javax.net.ssl.X509TrustManager. Как правило, выбран провайдер IBMJSSE2.

Это поле доступно, если выбрана опция Стандартный.
Значение по умолчанию IBMJCE
Алгоритм

Имя алгоритма администратора доверенных ключей, реализованного выбранным провайдером.

Это поле доступно, если выбрана опция Стандартный.
Значение по умолчанию ibmX509 или IbmPKIX
Диапазон ibmX509, IbmPKIX
Пользовательский

Указывает, что администратор доверенных сертификатов выбирается на основе пользовательского класса реализации, поддерживающего интерфейс javax.net.ssl.X509TrustManager, а также интерфейс com.ibm.wsspi.ssl.TrustManagerExctendedInfo для получения дополнительной информации о соединении, которую нельзя получить иным образом.

По умолчанию: Выключен
Имя класса

Класс, реализующий интерфейс javax.net.ssl.X509TrustManager. Для получения расширенной информации о соединении этот класс может поддерживать интерфейс com.ibm.wsspi.ssl.TrustMangerExtendedInfo. В соответствии с информацией о соединении проверяется имя хоста и другие параметры.

Это поле доступно, если выбрана опция Пользовательский.
Тип данных: Текст



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Набор администраторов доверенных сертификатов


Имя файла: usec_ssltrustmgrprops.html