Paramètres des gestionnaires de relations de confiance

Cette page permet de visualiser et de spécifier les définitions des paramètres d'implémentation des gestionnaires de relations de confiance. Un gestionnaire de relations de confiance est une classe qui est appelée pendant l'établissement de liaison SSL pour prendre des décisions sécurisées relatives au noeud final distant. Un gestionnaire de relations de confiance sert à valider la signature et l'expiration du certificat. Les gestionnaires de relations de confiance personnalisés peuvent être connectés afin de créer un certificat étendu et d'effectuer une vérification de nom d'hôte.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés > Gérer les configurations de sécurité du noeud final et les zones sécurisées > {Communication entrante | Communication sortante} > configuration_ssl. Dans le menu Articles liés, cliquez sur Gestionnaires de relations de confiance > Nouveau .

Nom

Spécifie le nom du gestionnaire de relations de confiance.

Type de données : Texte
Valeur par défaut ibmX509TrustManager
Standard

Indique que la sélection du gestionnaire de relations de confiance est disponible à partir d'un fournisseur Java installé dans le fichier java.security. Ce fournisseur peut être livré par JSSE (Java Secure Sockets Extension) ou il peut s'agir d'un fournisseur personnalisé qui implémente l'interface javax.net.ssl.X509TrustManager.

Valeur par défaut Activé
Fournisseur

Indique le nom du fournisseur qui possède une implémentation de l'interface javax.net.ssl.X509TrustManager. Ce fournisseur correspond généralement à IBMJSSE2.

Activé lorsque Standard est sélectionné.
Valeur par défaut IBMJCE
Algorithme

Indique le nom de l'algorithme du gestionnaire de relations de confiance implémenté par le fournisseur sélectionné.

Activé lorsque Standard est sélectionné.
Valeur par défaut ibmX509 ou IbmPKIX
Intervalle ibmX509, IbmPKIX
Personnalisé

Indique que la sélection du gestionnaire de relations de confiance est fondée sur une classe d'implémentation personnalisée qui implémente l'interface javax.net.ssl.X509TrustManager et éventuellement l'interface com.ibm.wsspi.ssl.TrustManagerExctendedInfo pour obtenir des informations supplémentaires sur la connexion qui ne sont pas disponibles par un autre biais.

Valeur par défaut Désactivé
Nom de classe

Indique une classe qui implémente l'interface javax.net.ssl.X509TrustManager. En option, la classe peut implémenter l'interface com.ibm.wsspi.ssl.TrustMangerExtendedInfo afin d'obtenir des informations étendues sur la connexion. La classe peut utiliser ces informations pour vérifier le nom d'hôte et bien d'autres éléments.

Activé lorsque Personnalisé est sélectionné.
Type de données : Texte



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de gestionnaires de relations de confiance


Nom du fichier : usec_ssltrustmgrprops.html