Valores de Gestores de confianza

Esta página permite ver y establecer las definiciones para los valores de implementación de los gestores de confianza. Un gestor de confianza es una clase que se invoca durante un handshake SSL (Capa de sockets seguros) para tomar decisiones acerca del punto final remoto. Se utiliza un gestor de confianza predeterminado para validar la firma y la caducidad del certificado. Los gestores de confianza personalizados se pueden conectar para que realicen una comprobación ampliada del nombre de host y del certificado.

Para ver esta página de la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves > Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_ssl . En Elementos relacionados, pulse Gestores de confianza > Nuevo.

Nombre

Especifica el nombre del gestor de confianza.

Tipo de datos: Texto
Valor predeterminado: ibmX509TrustManager
Estándar

Especifica la selección de gestores de confianza disponibles desde un proveedor Java instalado en el archivo java.security. Este proveedor lo puede enviar una JSSE (Java Secure Sockets Extension) o un proveedor personalizado que implemente la interfaz javax.net.ssl.X509TrustManager.

Valor predeterminado: Habilitado
Proveedor

Especifica el nombre del proveedor que tiene una implementación de la interfaz javax.net.ssl.X509TrustManager. Este proveedor se establece generalmente en IBMJSSE2.

Está habilitado cuando se selecciona Estándar.
Valor predeterminado IBMJCE
Algoritmo

Especifica el nombre del algoritmo del gestor de confianza que implementa el proveedor seleccionado.

Está habilitado cuando se selecciona Estándar.
Valor predeterminado ibmX509 o IbmPKIX
Rango ibmX509, IbmPKIX
Personalizado

Especifica que la selección de gestores de confianza está basada en la clase de implementación personalizada que implementa la interfaz javax.net.ssl.X509TrustManager y opcionalmente la interfaz com.ibm.wsspi.ssl.TrustManagerExctendedInfo para obtener información de conexión adicional que, de lo contrario, no está disponible.

Valor predeterminado: Inhabilitado
Nombre de clase

Especifica una clase que implementa la interfaz javax.net.ssl.X509TrustManager. Opcionalmente, la clase puede implementar la interfaz com.ibm.wsspi.ssl.TrustMangerExtendedInfo para obtener información ampliada acerca de la conexión. La clase puede utilizar la información para verificar el nombre de host, etc.

Está habilitada cuando se selecciona Personalizada.
Tipo de datos: Texto



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Colección de gestores de confianza


Nombre de archivo: usec_ssltrustmgrprops.html