Kolekce Správci důvěry

Prostřednictvím této stránky můžete definovat nastavení implementace správce důvěry. Správce důvěry je třída, která je vyvolána během komunikace výměnou potvrzení protokolu SSL (Secure Sockets Layer) k tomu, aby činila rozhodnutí týkající se důvěryhodnosti vzdáleného koncového bodu. Výchozí správce důvěry se používá k ověření podpisu a skončení platnosti certifikátu. Rozšířenou kontrolu certifikátů a názvů hostitele je možné provádět, zapojíte-li vlastní správce důvěry.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a klíčů. V části Nastavení konfigurace klepněte na volbu Spravovat konfigurace zabezpečení a koncového bodu > {Příchozí | Odchozí} > konfigurace_ssl. V části Související položky klepněte na položku Správci důvěry.

Tabulka 1. Tlačítka správců důvěryhodnosti.

Tato tabulka popisuje tlačítka správců důvěryhodnosti.

Tlačítko Výsledná akce
Nový Přidá nového správce důvěry, který může být vybrán konfigurací SSL. Správce důvěry je vyvolán během navázání komunikace SSL a na základě informací, které má o vzdáleném certifikátu a hostiteli, může rozhodnout, zda by mělo být navázání komunikace přijato.
Odstranit Odstraní existujícího správce důvěry. Před odstraněním správce důvěry zajistěte, aby na něj neodkazovala žádná konfigurace SSL.
Název

Určuje název správce důvěry. Tento název bude použit jako výběr na panelu konfigurace protokolu SSL.

Název třídy

Určuje třídu, která implementuje rozhraní javax.net.ssl.X509TrustManager. Volitelně může třída implementováním rozhraní com.ibm.wsspi.ssl.TrustMangerExtendedInfo získat rozšířené informace o připojení. Třída může na základě těchto informací ověřit název hostitele atd.

Algoritmus

Určuje název algoritmu správce důvěry implementovaného vybraným poskytovatelem.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Nastavení správců důvěry


Název souboru: usec_ssltrustmgr.html