Ustawienia transportowe danych wychodzących protokołu Common Secure Interoperability 2

Ta strona służy do określania ustawień transportów i protokołu SSL (Secure Sockets Layer), używanych przez ten serwer do komunikacji z serwerami znajdującymi się za danym serwerem dla żądań wychodzących.

Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące czynności:
  1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. W obszarze Uwierzytelnianie kliknij opcję Zabezpieczenia RMI/IIOP > Transport danych wychodzących protokołu CSIv2.
Możesz również wyświetlić tę stronę Konsoli administracyjnej, wykonując następujące czynności:
  1. Kliknij opcję Serwery > Serwery aplikacji > nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Zabezpieczenia serwera.
  3. W obszarze Właściwości dodatkowe kliknij opcję Transport wychodzący protokołu CSIv2.
Transport

Określa, czy procesy klienta łączą się z serwerem przy użyciu jednego z dołączanych do niego typów transportu.

Jako typ transportu danych wychodzących obsługiwanego przez serwer można wybrać protokół SSL (Secure Sockets Layer), TCP/IP lub oba. W przypadku wybrania protokołu TCP/IP serwer obsługuje tylko połączenia TCP/IP i nie jest w stanie zainicjować połączeń SSL z serwerami znajdującymi się za danym serwerem. W przypadku wybrania opcji Obsługiwany protokół SSL serwer ten może zainicjować zarówno połączenie TCP/IP, jak i SSL. W przypadku wybrania opcji Wymagany protokół SSL serwer ten musi do zainicjowania połączeń z serwerami znajdującymi się za danym serwerem używać protokołu SSL. W przypadku wybrania protokołu SSL użytkownik musi zdecydować, jakiego zestawu ustawień SSL chce użyć do konfigurowania danych wychodzących.

[AIX Solaris HP-UX Linux Windows] [iSeries] Decyzja ta określa, który plik kluczy i plik zaufany będą używane do połączeń wychodzących z serwerami znajdującymi się za danym serwerem.

Należy rozważyć następujące opcje:
TCP/IP
Jeśli ta opcja zostanie wybrana, serwer otwiera połączenia TCP/IP tylko z serwerami znajdującymi się za danym serwerem.
Wymagany protokół SSL
Jeśli ta opcja zostanie wybrana, serwer otwiera połączenia SSL z serwerami znajdującymi się za danym serwerem.
Obsługiwany protokół SSL
Jeśli ta opcja zostanie wybrana, serwer otwiera połączenia SSL ze wszystkimi serwerami znajdującymi się za danym serwerem, które obsługują te połączenia, i otwiera połączenia TCP/IP z wszystkimi serwerami znajdującymi się za danym serwerem, które nie obsługują połączeń SSL.
Wartość domyślna: Obsługiwany protokół SSL
Zakres: TCP/IP, Wymagany protokół SSL, Obsługiwany protokół SSL
Ustawienia protokołu SSL

Określa listę wybieranych predefiniowanych ustawień protokołu SSL dla połączeń wychodzących. Ustawienia te są skonfigurowane w panelu Konfiguracje SSL.

Aby otworzyć panel, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami.
  2. W obszarze Ustawienia konfiguracyjne kliknij opcję Zarządzaj konfiguracjami zabezpieczeń punktów końcowych i strefami zaufania.
  3. Rozwiń pozycję Konfiguracje wychodzące > nazwa_konfiguracji_wychodzącej.
  4. W obszarze Elementy pokrewne kliknij opcję Konfiguracje SSL.
Typ danych: String
Zakres: Wszelkie ustawienia SSL skonfigurowane w panelu Konfiguracje protokołu SSL
Uwaga: To pole jest dostępne tylko wtedy, gdy w środowisku użytkownika istnieje serwer w wersji 6.0.x.
Włączony protokół SSL

Określa, czy w serwerze jest włączona komunikacja SSL. server.

Centralnie zarządzana

Służy do określania, czy wybór konfiguracji SSL jest oparty na widoku topologii danych wychodzących dla platformy JNDI (Java Naming and Directory Interface).

Centralnie zarządzane konfiguracje obsługują jedno położenie w celu konserwacji konfiguracji SSL, nie zaś w celu ich propagacji w wielu dokumentach konfiguracji.

Wartość domyślna: Włączony
Użyj określonego aliasu SSL

Określa alias konfiguracji SSL, który ma zostać użyty dla wychodzących komunikacji SSL.

Ta opcja przesłania zarządzaną centralnie konfigurację dla protokołu JNDI (LDAP).




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne


Nazwa pliku: usec_outboundconn.html