Nastavení odchozích transportů Common Secure Interoperability verze 2

Tato stránka slouží k určení, která nastavení transportů a protokolu SSL server používá při komunikaci se servery dále na trase pro odchozí požadavky.

Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. V části Ověřování klepněte na volbu Zabezpečení RMI/IIOP > Odchozí transport CSIv2.
Tuto konzolu pro správu lze rovněž zobrazit provedením následujících kroků:
  1. Klepněte na volbu Servery > Aplikační servery > název_serveru.
  2. V části Zabezpečení klepněte na volbu Zabezpečení serveru.
  3. V části Další vlastnosti klepněte na volbu Odchozí transport CSIv2.
Transport

Určuje, zda se procesy klienta připojují k serveru s použitím jednoho z transportů připojených k serveru.

Jako odchozí transport podporovaný serverem můžete vybrat protokol SSL, TCP/IP nebo oba. Pokud určíte protokol TCP/IP, bude server podporovat pouze protokol TCP/IP a nebude moci vytvořit připojení pomocí protokolu SSL k serverům dále na trase. Pokud zadáte volbu Podporováno SSL, může server vytvořit připojení pomocí protokolu TCP/IP nebo SSL. Pokud zadáte volbu Vyžadováno SSL, musí server k vytvoření připojení k serverům dále na trase používat protokol SSL. Pokud protokol SSL zadáte, určete, která sada nastavení konfigurace SSL bude použita pro odchozí konfiguraci.

[AIX Solaris HP-UX Linux Windows] [iSeries] Toto rozhodnutí určuje, který soubor s klíči a soubor důvěryhodnosti bude sloužit k odchozím připojení k serverům dále na trase.

Prohlédněte si následující volby:
TCP/IP
Vyberete-li tuto volbu, server otevře připojení pomocí protokolu TCP/IP pouze k serverům dále na trase.
Vyžadováno SSL
Vyberete-li tuto volbu, server otevře připojení pomocí protokolu SSL k serverům dále na trase.
Podporováno SSL
Vyberete-li tuto volbu, server otevře připojení pomocí protokolu SSL k serverům dále na trase, které tato připojení podporují, a připojení pomocí protokolu TCP/IP k serverům dále na trase, které protokol SSL nepodporují.
Výchozí hodnota: Podporováno SSL
Rozsah: TCP/IP, Vyžadováno SSL, Podporováno SSL
Nastavení SSL

Tato možnost určuje seznam předdefinovaných nastavení SSL odchozích připojení. Tato nastavení jsou konfigurována na panelu Repertoáry konfigurace SSL.

Chcete-li k panelu přistupovat, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Certifikát SSL a správa klíčů.
  2. V části Nastavení konfigurace klepněte na volbu Spravovat konfigurace zabezpečení a důvěryhodné zóny koncového bodu.
  3. Rozbalte položku Odchozí > název_konfigurace_odchozí_komunikace.
  4. V části Související položky klepněte na položku Konfigurace SSL.
Datový typ: Řetězec
Rozsah: Veškerá nastavení SSL konfigurovaná na panelu Repertoáry konfigurace SSL
Poznámka: Toto pole je k dispozici pouze v případě, že prostředí obsahuje server verze 6.0.x.
Povolit zabezpečení SSL

Určuje, zda je povoleno zabezpečení komunikace se serverem pomocí protokolu SSL.

Centrální správa

Určuje, že výběr konfigurace protokolu SSL bude založen na zobrazení odchozí topologie platformy rozhraní JNDI (Java Naming and Directory Interface).

Centrálně spravované konfigurace podporují jedno umístění pro údržbu konfigurací SSL. Nedochází tedy k jejich rozptýlení do různých konfiguračních dokumentů.

Výchozí hodnota: Povoleno
Použít specifický alias SSL

Určuje alias konfigurace SSL, který má být používán pro odchozí komunikaci prostřednictvím protokolu SSL.

Tato volba potlačí centrálně spravovanou konfiguraci pro protokol JNDI (LDAP).




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy


Název souboru: usec_outboundconn.html