Certificats SSL et gestion des clés

Cette page permet de configurer la sécurité pour SSL (Secure Socket Layer) et la gestion des clés, les certificats et les notifications. Le protocole SSL fournit des communications sécurisées entre les processus de serveur distant ou les noeuds finals. La sécurité SSL peut être utilisée pour établir des communications entrantes et sortantes à partir d'un noeud final. Pour établir des communications sécurisées, un certificat et une configuration SSL doivent être spécifiés pour le noeud final.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés.

Paramètres de configuration

Indique les tâches suivantes de la console d'administration :

  • Gérer les configurations de sécurité du noeud final
  • Gérer l'expiration des certificats
Utiliser les algorithmes FIPS (Federal Information Processing Standard)

Indique que le moteur de chiffrement Java compatible FIPS (Federal Information Processing Standard) est activé.

  • N'a aucune influence sur le chiffrement SSL effectué par le serveur d'applications pour SSL (System Secure Sockets Layer) sous z/OS.
  • Ne modifie pas le fournisseur JSSE si cette cellule inclut des versions de serveur d'applications antérieures à la version 6.0.x du serveur d'applications pour z/OS.

Lorsque vous sélectionnez l'option Utiliser FIPS, l'implémentation LTPA (Lightweight Third Party Authentication) utilise IBMJCEFIPS. IBMJCEFIPS gère les algorithmes cryptographiques agréés FIPS (Federal Information Processing Standard) pour les normes DES (Data Encryption Standard), Triple DES et AES (Advanced Encryption Standard). Bien que les clés LTPA offrent une compatibilité en amont avec les versions antérieures du serveur d'applications, le jeton LTPA n'est pas compatible avec les versions antérieures. Dans les versions précédentes, le serveur d'applications ne générait pas le jeton LTPA à l'aide d'un algorithme agréé FIPS.

Le fournisseur JSSE IBMJSSE2 n'exécute pas directement les fonctions de chiffrement et ne doit pas être approuvé par FIPS. En revanche, le fournisseur JSSE IBMJSSE2 utilise la structure JCE pour les fonctions de chiffrement, ainsi que IBMJCEFIPS lorsque le mode FIPS est activé.

[HP-UX] Important : Le fournisseur IBMJSSEFIPS n'est pas pris en charge sur la plateforme HP-UX. Toutefois, le fournisseur IBMJSSE2, qui utilise IBMJCEFIPS, est pris en charge sur la plateforme HP-UX.
Valeur par défaut Désactivé
Mettre à jour le module d'exécution de manière dynamique lorsque des modifications sont apportées à la configuration SSL

Indique que tous les attributs liés à SSL et les clés TPA qui changent doivent être lus dynamiquement dans la configuration après avoir été sauvegardés, puis réutilisés pour les nouvelles connexions. Pour éviter tout impact sur l'utilisateur, il est recommandé d'apporter des modifications aux serveurs de production en dehors des heures de pointe.

Valeur par défaut Activé

Lorsque cette option est sélectionnée, la configuration est mise à jour à chaque fois que vous configurez une communication SSL.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Gérer les configurations de sécurité du noeud final
Gestion des paramètres d'expiration de certificat
Notifications
Collection de configurations SSL
Collection de configurations SSL du noeud final pour communication entrante et sortante dynamique
Collection de magasins de clés et de certificats
Collections de configuration client d'autorité de certification (CA)
Collection d'ensembles de clés
Collection de groupes d'ensemble de clés
Collection de gestionnaires de clés
Collection de gestionnaires de relations de confiance


Nom du fichier : usec_sslseccomconf.html