Collection de gestionnaires de clés

Cette page permet de définir les paramètres de mise en oeuvre des gestionnaires de clés. Un gestionnaire de clés est appelé lors de l'établissement d'une liaison SSL (Secure Sockets Layer) afin de déterminer quel alias de certificat sera utilisé. Le gestionnaire de clés par défaut (WSX509KeyManager) effectue la sélection de l'alias. Si vous souhaitez bénéficier d'une fonction plus évoluée, définissez un gestionnaire de clés personnalisé dans le panneau Gérer les configurations de sécurité de noeuds finaux et les zones de confiance.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité des noeuds finaux > {Communication entrante | Communication sortante} > configuration_SSL. Dans le menu Articles liés, cliquez sur Gestionnaires de clés.

Tableau 1. Boutons de gestionnaires de clés.

Ce tableau répertorie les fonctions des boutons des gestionnaires de clés.

Bouton Résultat
Nouveau Ajoute un nouveau gestionnaire de clés qui peut être sélectionné par une configuration SSL. Un gestionnaire de clés est appelé pendant l'établissement d'une liaison SSL afin de sélectionner l'alias de certificat spécifique qui doit être utilisé dans un magasin de clés.
Supprimer Supprime un gestionnaire de clés existant. Le gestionnaire ne peut être supprimé que si aucune configuration SSL n'y fait référence.
Nom

Indique le nom du gestionnaire de clés, que vous pouvez sélectionner sur le panneau de configuration SSL.

Nom de classe

Spécifie le nom de la classe d'implémentation du gestionnaire de clés. Cette dernière implémente l'interface javax.net.ssl.X509KeyManager et éventuellement l'interface com.ibm.wsspi.ssl.KeyManagerExtendedInfo.

Algorithme

Indique le nom de l'algorithme du gestionnaire de clés implémenté par le fournisseur sélectionné.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres des gestionnaires de clés


Nom du fichier : usec_sslkeymgr.html