Impostazioni dei gestori sicuri

Questa pagina consente di visualizzare e impostare le definizioni per le impostazioni di implementazione del gestore sicuro. Un gestore sicuro è una classe che viene richiamata durante un handshake SSL (Secure Sockets Layer) per prendere decisioni sicure relative all'endpoint remoto. Un gestore sicuro predefinito viene utilizzato per convalidare la firma e la scadenza del certificato. I gestori sicuri personalizzati possono essere collegati per eseguire un controllo esteso del nome host e dei certificati.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Gestione chiavi e certificati SSL > Gestisci configurazioni di sicurezza dell'endpoint > {In entrata | In uscita} > configurazione_ssl. In Elementi correlati, fare clic su Gestori sicuri > Nuovo.

Nome servlet

Specifica il nome del gestore sicuro.

Tipo di dati: Testo
Valore predefinito: ibmX509TrustManager
Standard

Specifica che la selezione del gestore sicuro è disponibile da un provider Java installato nel file java.security. Tale provider può essere fornito tramite JSSE (Java Secure Sockets Extension) o essere un provider personalizzato che implementa l'interfaccia javax.net.ssl.X509TrustManager.

Valore predefinito: Abilitato
Provider

Specifica il nome provider che ha un'implementazione dell'interfaccia javax.net.ssl.X509TrustManager. Tale provider è generalmente impostato su IBMJSSE2.

Abilitato quando è selezionata l'opzione Standard.
Valore predefinito IBMJCE
Algoritmo

Specifica il nome algoritmo del gestore sicuro implementato dal provider selezionato.

Abilitato quando è selezionata l'opzione Standard.
Valore predefinito ibmX509 o IbmPKIX
Intervallo ibmX509, IbmPKIX
Personalizzato

Specifica che la selezione del gestore di chiavi si basa su una classe di implementazione personalizzata che implementa l'interfaccia javax.net.ssl.X509TrustManager e, in alternativa, l'interfaccia com.ibm.wsspi.ssl.TrustManagerExctendedInfo per ottenere ulteriori informazioni di connessione, altrimenti non disponibili.

Valore predefinito: Disabilitato
Nome classe

Specifica una classe che implementa l'interfaccia javax.ibm.net.ssl.X509TrustManager. Facoltativamente, la classe può implementare l'interfaccia com.ibm.wsspi.ssl.TrustMangerExtendedInfo per richiamare le informazioni estese sulla connessione. La classe può utilizzare le informazioni per verificare il nome host e così via.

Abilitato quando è selezionata l'opzione Personalizzato.
Tipo di dati: Testo



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta gestori sicuri


Nome file: usec_ssltrustmgrprops.html