Einstellungen für eingehende Transporte gemäß Common Secure Interoperability Version 2

Verwenden Sie diese Seite, um anzugeben, welche Listener-Ports geöffnet und welche SSL-Einstellungen verwendet werden sollen. Diese Spezifikationen legen fest, welchen Transport ein Client oder Upstream-Server verwendet, um mit diesem Server hinsichtlich eingehender Verbindungen zu kommunizieren.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Authentifizierung" auf RMI/IIOP-Sicherheit > Eingehender Transport gemäß CSIV2.
Transport

Gibt an, ob die Clientprozesse mit einem der für den Server konfigurierten Transportverfahren eine Verbindung zum Server herstellen.

Sie können als Transportverfahren für eingehende Nachrichten, die ein Server unterstützen soll, SSL und/oder TCP/IP festlegen. Bei Angabe von TCP/IP legen Sie fest, dass der Server nur TCP/IP unterstützt und keine SSL-Verbindungen empfangen kann. Wenn Sie SSL unterstützt angeben, kann der Server TCP/IP- und SSL-Verbindungen unterstützen. Bei Angabe von SSL erforderlich legen Sie fest, dass jeder Server, der mit diesem Server kommuniziert, SSL verwenden muss.

Wenn Sie SSL unterstützt oder SSL erforderlich angeben, müssen Sie festlegen, welche Gruppe der SSL-Konfigurationseinstellungen Sie für die Konfiguration von eingehenden Verbindungen verwenden möchten. Mit dieser Entscheidung legen Sie fest, welche Schlüsseldatei und welche Trust-Datei für Verbindungen, die auf diesem Server eingehen, verwendet werden sollen.

[z/OS] Anmerkung: Diese Option ist auf der Plattform z/OS nicht verfügbar, wenn Knoten der Version 6.0.x und Knoten früherer Versionen in der Zelle enthalten sind.
TCP/IP
Wenn Sie TCP/IP auswählen, öffnet der Server nur einen TCP/IP-Listener-Port. Alle eingehenden Anforderungen haben keinen SSL-Schutz.
SSL erforderlich
Wenn Sie SSL erforderlich auswählen, öffnet der Server nur einen SSL-Listener-Port, und alle eingehenden Anforderungen werden mit SSL empfangen.
Wichtig: SAS wird nur zwischen Servern der Version 6.0.x und Servern früherer Versionen unterstützt, die in eine Zelle der Version 6.1 eingebunden sind.
SSL unterstützt
Wenn Sie SSL unterstützt auswählen, öffnet der Server einen TCP/IP- und einen SSL-Listener-Port, und die meisten eingehenden Anforderungen werden mit SSL empfangen.
Geben Sie eine feste Portnummer für die folgenden Ports an. Die Portnummer null zeigt an, dass zur Laufzeit eine dynamische Zuordnung vorgenommen wird. [AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

Standardeinstellung SSL unterstützt
Einstellmöglichkeiten TCP/IP, SSL erforderlich, SSL unterstützt
SSL-Einstellungen

Gibt eine Liste von vordefinierten SSL-Einstellungen für eingehende Verbindungen an.

[z/OS] Anmerkung: Diese Option ist auf der Plattform z/OS nicht verfügbar, wenn Knoten der Version 6.0.x und Knoten früherer Versionen in der Zelle enthalten sind.
Diese Einstellungen werden in der Anzeige "SSL-Repertoire" konfiguriert. Gehen Sie wie folgt vor, um auf die Anzeige "SSL-Repertoire" zuzugreifen:
  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
  2. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen und anerkannte Zonen für Endpunkt verwalten.
  3. Erweitern Sie den Eintrag "Eingehend", und klicken Sie auf Eingehende_Konfiguration.
  4. Klicken Sie unter "Zugehörige Elemente" auf SSL-Konfigurationen.
Datentyp String
[AIX Solaris HP-UX Linux Windows] [iSeries] Standardeinstellung DefaultSSLSettings
[z/OS] Standardeinstellung DefaultIIOPSSL
Einstellmöglichkeiten Alle SSL-Einstellungen, die im SSL-Konfigurationsrepertoire konfiguriert wurden.
Zentral verwaltet

Gibt an, dass die Auswahl einer SSL-Konfiguration (Secure Sockets Layer) auf der Ansicht der abgehenden Topologie für die JNDI-Plattform (Java Naming and Directory Interface) basiert.

Zentral verwaltete Konfigurationen unterstützen einen Standort bei der Verwaltung von SSL-Konfigurationen und verteilen diese nicht auf die Konfigurationsdokumente.

Standardeinstellung Aktiviert
Speziellen SSL-Alias verwenden

Gibt den SSL-Konfigurationsalias an, der für abgehende SSL-Kommunikation über LDAP verwendet werden soll.

Diese Option überschreibt die zentral verwaltete Konfiguration für die JNDI-Plattform.

SSL-Einstellungen für z/OS

Gibt eine Liste mit vordefinierten SSL-Einstellungen für eingehende Verbindungen an. Konfigurieren Sie diese Einstellungen in der SSL-Anzeige. Klicken Sie dazu in der Administrationskonsole auf "Sichere Kommunikation".




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks


Dateiname: usec_inboundconn.html