Ustawienia na stronie Konfiguracja SSL

Ta strona służy do definiowania właściwości konfiguracji SSL (Secure Sockets Layer).

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami. W obszarze Ustawienia konfiguracyjne należy kliknąć opcję Zarządzaj konfiguracjami zabezpieczeń punktów końcowych > {Przychodzące | Wychodzące} > nazwa_węzłów. W obszarze Elementy pokrewne należy kliknąć opcję Konfiguracje SSL > Nowy.

Nazwa

Określa unikalną nazwę konfiguracji SSL w zasięgu zarządzania, w którym ona rezyduje. Sposoby programistycznego dostępu do właściwości ustawionych dla tej konfiguracji SSL opisano w temacie dotyczącym aplikacyjnego interfejsu programistycznego (API) com.ibm.websphere.ssl.JSSEHelper.

Typ danych: Tekst
Nazwa pliku zaufanych certyfikatów [AIX Solaris HP-UX Linux Windows] [iSeries]

Określa odwołanie do konkretnego pliku zaufanych certyfikatów używanego przez Java Secure Sockets Extension (JSSE). Plik zaufanych certyfikatów przechowuje certyfikaty osoby podpisującej, które sprawdzają, czy certyfikaty wysyłane przez zdalne połączenia podczas uzgadniania SSL są zaufane.

Typ danych: Tekst
Wartość domyślna: wybrany plik zaufanych certyfikatów
Nazwa pliku kluczy [AIX Solaris HP-UX Linux Windows] [iSeries]

Określa odwołanie do konkretnego pliku kluczy. Plik kluczy przechowuje osobiste certyfikaty, które reprezentują tożsamość jednej ze stron połączenia. Publiczny klucz tego certyfikatu osobistego jest wysyłany do drugiej strony połączenia w celu nawiązania relacji zaufania podczas uzgadniania. Zdalna strona połączenia wymaga obecności głównego certyfikatu ośrodka certyfikacji (CA) lub samopodpisanego klucza publicznego (osoba podpisująca) w pliku zaufanych certyfikatów, aby można było sprawdzić poprawność certyfikatu osobistego.

Typ danych: Tekst
Wartość domyślna: wybrana składnica kluczy
Pobierz aliasy certyfikatów [AIX Solaris HP-UX Linux Windows] [iSeries]

Odpytuje magazyn kluczy o aliasy wszystkich certyfikatów osobistych, które są dostępne w magazynie kluczy.

Domyślny alias certyfikatu serwera [AIX Solaris HP-UX Linux Windows] [iSeries]

Określa alias certyfikatu używany jako tożsamość dla tej konfiguracji SSL, jeśli nie został on określony w innym miejscu.

Jeśli zostanie wybrana wartość Brak, menedżer kluczy Java Secure Sockets Extension (JSSE) określi, który certyfikat ma być używany. Jeśli w pliku kluczy znajduje się wiele certyfikatów, menedżer kluczy może nie wybierać tego samego certyfikatu spójnie.

Typ danych: Tekst
Domyślny alias certyfikatu klienta [AIX Solaris HP-UX Linux Windows] [iSeries]

Określa alias certyfikatu, który ma być używany w przypadku zastosowania tej konfiguracji jako klienta.

Jeśli zostanie wybrana wartość Brak, menedżer kluczy Java Secure Sockets Extension (JSSE) określi, który certyfikat ma być używany. Jeśli w pliku kluczy znajduje się wiele certyfikatów, menedżer kluczy może nie wybierać tego samego certyfikatu spójnie.

Typ danych: Tekst
Zasięg zarządzania [AIX Solaris HP-UX Linux Windows] [iSeries]

Określa zasięg widoczności tej konfiguracji SSL. Jeśli na przykład zostanie wybrany konkretny węzeł, wówczas konfiguracja jest widoczna tylko na tym węźle i na wszystkich serwerach, które stanowią część tego węzła.

Typ danych: Tekst



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja konfiguracji protokołu SSL


Nazwa pliku: usec_sslconfigprops.html