Nastavení správců důvěry

Tato stránka umožňuje zobrazit a nastavit definice pro nastavení implementace správce důvěry. Správce důvěry je třída, která je vyvolána během navázání komunikace protokolu SSL k provedení rozhodnutí o vzdáleném koncovém bodě. Výchozí správce důvěry se používá k ověření podpisu a skončení platnosti certifikátu. Rozšířenou kontrolu certifikátů a názvů hostitele je možné provádět, zapojíte-li vlastní správce důvěry.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a klíčů > Spravovat konfigurace zabezpečení koncového bodu > {Příchozí | Odchozí} > konfigurace_SSL. V části Související položky klepněte na položku Správci důvěry > Nový.

Název

Určuje název správce důvěry.

Datový typ: Text
Výchozí hodnota: ibmX509TrustManager
Standardní

Tato volba určuje, že výběr správce důvěry je dostupný z poskytovatele jazyka Java instalovaného v souboru java.security. Tento poskytovatel může být dodán rozšířením JSSE (Java Secure Sockets Extension), nebo může jít o vlastního poskytovatele, který implementuje rozhraní javax.net.ssl.X509TrustManager.

Výchozí hodnota: Povoleno
Poskytovatel

Určuje název poskytovatele, který obsahuje implementaci rozhraní javax.net.ssl.X509TrustManager. Tento poskytovatel je zpravidla nastaven na hodnotu IBMJSSE2.

Povoleno, je-li vybrána volba Standardní.
Výchozí hodnota IBMJCE
Algoritmus

Určuje název algoritmu správce důvěry implementovaného vybraným poskytovatelem.

Povoleno, je-li vybrána volba Standardní.
Výchozí hodnota ibmX509 nebo IbmPKIX
Rozsah ibmX509, IbmPKIX
Vlastní

Tato volba určuje, že výběr správce důvěry je založený na vlastní implementační třídě, která implementuje rozhraní javax.net.ssl.X509TrustManager a volitelně také rozhraní com.ibm.wsspi.ssl.TrustManagerExctendedInfo za účelem získání dalších informací o připojení, které jinak nejsou k dispozici.

Výchozí hodnota: Zakázáno
Název třídy

Určuje třídu, která implementuje rozhraní javax.net.ssl.X509TrustManager. Volitelně může třída implementováním rozhraní com.ibm.wsspi.ssl.TrustMangerExtendedInfo získat rozšířené informace o připojení. Třída může na základě těchto informací ověřit název hostitele atd.

Povoleno, je-li vybrána volba Vlastní.
Datový typ: Text



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Správci důvěry


Název souboru: usec_ssltrustmgrprops.html