信任管理器集合

使用此页面来定义信任管理器的实现设置。信任管理器是一个类,在安全套接字层 (SSL) 握手期间将调用这个类以确定是否信任远程端点。将使用缺省信任管理器来验证证书的签名和到期。可以插入定制信任管理器以执行更大范围的证书和主机名检查。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下面,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下面,单击信任管理器

表 1. 信任管理器按钮.

此表描述信任管理器按钮。

按钮 执行的操作
新建 添加可以由 SSL 配置选择的新信任管理器。在 SSL 握手期间将调用信任管理器,后者可以根据它所了解的远程证书信息和主机信息来确定是否应该接受该握手。
删除 删除现有的信任管理器。在删除信任管理器之前,确保没有任何 SSL 配置引用该信任管理器。
名称

指定信任管理器的名称。此名称将用作 SSL 配置面板中的选项。

类名

指定实现了 javax.net.ssl.X509TrustManager 接口的类。(可选)这个类可以实现 com.ibm.wsspi.ssl.TrustMangerExtendedInfo 接口以获取有关连接的更多信息。这个类可以使用该信息来验证主机名等内容。

算法

指定由所选提供程序实现的信任管理器的算法名。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
信任管理器设置


文件名: usec_ssltrustmgr.html