Gestión de claves y certificados SSL

Utilice esta página para configurar la seguridad SSL (Capa de sockets seguros), la gestión de claves, certificados y notificaciones. El protocolo SSL proporciona comunicaciones seguras entre los procesos o puntos finales de servidores remotos. La seguridad SSL se puede utilizar para establecer comunicaciones de entrada y salida desde un punto final. Para establecer comunicaciones seguras, se debe especificar una configuración SSL para el punto final.

Para ver esta página de la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves.

Valores de configuración

Especifica las siguientes tareas de la consola administrativa:

  • Gestionar configuraciones de seguridad de punto final
  • Gestionar caducidad de certificados
Utilizar algoritmos FIPS (Federal Information Processing Standard)

Especifica que el motor de criptografía Java compatible con FIPS (Federal Information Processing Standard) está habilitado.

  • No afecta a la criptografía SSL que lleva a cabo el servidor de aplicaciones para SSL (Capa de sockets seguros del sistema) para z/OS.
  • No cambie el proveedor de JSSE si esta célula incluye versiones del servidor de aplicaciones anteriores a la versión 6.0.x del servidor de aplicaciones para z/OS.

Cuando se selecciona la opción Utilizar FIPS (Federal Information Processing Standard), la implementación LTPA (Lightweight Third Party Authentication) utiliza IBMJCEFIPS. IBMJSSEFIPS da soporte a los algoritmos criptográficos para DES (Data Encryption Standard), TRIPLE DES y AES (Advanced Encryption Standard) aprobados por FIPS (Federal Information Processing Standard). Aunque las claves LTPA son compatibles con releases anteriores del servidor de aplicaciones, la señal LTPA no es compatible con releases anteriores. En releases anteriores, el servidor de aplicaciones no generaba la señal LTPA utilizando un algoritmo aprobado por FIPS.

El proveedor JSSE, IBMJSSE2, no efectúa funciones criptográficas directamente y, por lo tanto, no necesita tener la aprobación FIPS. El proveedor JSSE IBMJSSE2 utiliza la infraestructura JCE para las funciones criptográficas y utiliza IBMJCEFIPS cuando está habilitada la modalidad FIPS.

[HP-UX] Importante: el proveedor IBMJSSEFIPS no recibe soporte en la plataforma HP-UX. Sin embargo, el proveedor IBMJSSE2, que utiliza IBMJCEFIPS, está soportado en la plataforma HP-UX.
Valor predeterminado: Inhabilitado
Actualizar dinámicamente el tiempo de ejecución cuando se producen cambios de configuración SSL

Especifica que todos los atributos relacionados con SSL y las claves LTPA que cambian deben leerse desde la configuración dinámicamente después de que se hayan guardado y, a continuación, pueden volver a utilizarse para conexiones nuevas. Para evitar que influya en los clientes, se recomienda que los cambios realizados en los servidores de producción se lleven a cabo en períodos de baja actividad.

Valor predeterminado: Habilitado

Cuando está seleccionada esta opción, se actualiza la configuración cada vez que configura una comunicación SSL.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Gestionar configuraciones de seguridad de punto final
Valores de Gestionar caducidad de certificados
Notificaciones
Colección de configuraciones SSL
Colección de configuraciones SSL de puntos finales de entrada y salida dinámicos
Colección de almacenes de claves y certificados
Colecciones de configuraciones de clientes de entidad emisora de certificados (CA)
Colección de conjuntos de claves
Colección de grupos de conjuntos de claves
Colección de gestores de claves
Colección de gestores de confianza


Nombre de archivo: usec_sslseccomconf.html