Collection de gestionnaires de relations de confiance

Cette page permet de définir les paramètres d'implémentation du gestionnaire de relations de confiance. Un gestionnaire de relations de confiance est une classe appelée lors d'une connexion SSL (Secure Sockets Layer) pour la prise de décisions de sécurité liées au noeud final éloigné. Un gestionnaire de relations de confiance sert à valider la signature et l'expiration du certificat. Les gestionnaires de relations de confiance personnalisés peuvent être connectés afin de créer un certificat étendu et d'effectuer une vérification de nom d'hôte.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité des noeuds finaux > {Communication entrante | Communication sortante} > configuration_SSL. Dans le menu Articles liés, cliquez sur Gestionnaires de relations de confiance.

Tableau 1. Boutons de gestionnaires de relations de confiance.

Ce tableau répertorie les boutons de gestionnaires de relations de confiance.

Bouton Résultat
Nouveau Permet d'ajouter un nouveau gestionnaire de relations de confiance pouvant être sélectionné par une configuration SSL. Un gestionnaire de relations de confiance est appelé au cours d'un établissement de liaison SSL et permet de déterminer si cette dernière doit être acceptée en fonction des informations qu'il détient concernant le certificat et l'hôte distants.
Supprimer Permet de supprimer un gestionnaire de relations de confiance. Ce dernier ne doit être référencé dans aucune configuration SSL.
Nom

Spécifie le nom du gestionnaire de relations de confiance. Ce nom est utilisé comme sélection dans le panneau de configuration SSL.

Nom de classe

Indique une classe qui implémente l'interface javax.net.ssl.X509TrustManager. En option, la classe peut implémenter l'interface com.ibm.wsspi.ssl.TrustMangerExtendedInfo afin d'obtenir des informations étendues sur la connexion. La classe peut utiliser ces informations pour vérifier le nom d'hôte et bien d'autres éléments.

Algorithme

Indique le nom de l'algorithme du gestionnaire de relations de confiance implémenté par le fournisseur sélectionné.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres des gestionnaires de relations de confiance


Nom du fichier : usec_ssltrustmgr.html