Ustawienia dynamicznych konfiguracji SSL punktów końcowych dla danych wychodzących

Ta strona służy do ustawienia właściwości dla dynamicznych konfiguracji SSL punktów końcowych, które reprezentują powiązanie między konfiguracjami SSL i ich docelowym protokołem, hostem i portem.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami. W obszarze Ustawienia konfiguracyjne należy kliknąć opcję Zarządzaj konfiguracjami zabezpieczeń punktów końcowych > {Przychodzące | Wychodzące} > konfiguracja_ssl. W obszarze Elementy pokrewne należy kliknąć opcję Dynamiczne konfiguracje SSL punktów końcowych dla danych [przychodzących | wychodzących]. Następnie należy kliknąć przycisk Nowy.

Podczas próby nawiązania połączenia wychodzącego to powiązanie jest sprawdzane przed powiązaniem zasięgu konfiguracji SSL. Oznacza to, że w zależności od docelowego protokołu, hosta i portu, użyta konfiguracja SSL danych wychodzących może być inna niż domyślna konfiguracja określona w konfiguracji zasięgu SSL.

Nazwa

Określa unikalną nazwę konfiguracji dynamicznego punktu końcowego.

Typ danych: Tekst
Opis

Określa tekst opisujący cel dynamicznego kryterium wyboru.

Typ danych: Tekst
Dodaj informacje o połączeniu

Określa wybrane informacje w formacie protokół,host,port dla połączenia wychodzącego. Istnieje możliwość wprowadzenia wielokrotnego kryterium wyboru. Można użyć znaku gwiazdki (*), aby oznaczyć wszystkie protokoły, hosty lub porty dla dowolnego pola. Znaku gwiazdki (*) można użyć dla dowolnego pola.

Typ danych: Tekst

Przykładowe kryterium wyboru, *,www.ibm.com,*, oznacza, że za każdym razem, kiedy docelowym hostem jest www.ibm.com, należy użyć określonej tutaj konfiguracji SSL. Innym przykład to IIOP,*,*, który oznacza, że dowolne żądanie protokołu wychodzącego IIOP używa konfiguracji SSL, która jest określona w polu konfiguracji SSL. Jeśli występuje konflikt między dwoma kryteriami wyboru, serwer aplikacji wybierze pierwsze z nich. Lista poprawnych protokołów możliwych do użycia to: IIOP, HTTP, JMS, LDAP, SIP, ADMIN_SOAP, ADMIN_IIOP lub WEBSERVICES_HTTP.

Dodaj

Umożliwia dodanie wybranej informacji z menu Dodaj wybraną informację do listy po prawej stronie.

Usuń

Umożliwia usunięcie selekcji z listy po prawej stronie.

Konfiguracja SSL

Określa konfigurację SSL używaną przez żądania w tym zasięgu w przypadku zgodności danego kryterium wyboru.

Typ danych: Tekst
Pobierz alias certyfikatu

Po wybraniu tej opcji do magazynu kluczy w wybranej konfiguracji SSL wysyłane jest zapytanie o listę certyfikatów osobistych do wyboru.

Alias certyfikatu

Określa alias certyfikatu, który jest używany jako tożsamość dla połączenia.

Jeśli zostanie wybrana wartość Brak, menedżer kluczy Java Secure Sockets Extension (JSSE) określi, który certyfikat ma być używany. Jeśli w magazynie kluczy znajduje się wiele certyfikatów, menedżer kluczy może nie wybierać tego samego certyfikatu spójnie.

Typ danych: Tekst
Wartość domyślna: (brak)



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja konfiguracji dynamicznych punktów końcowych SSL dla danych przychodzących i wychodzących


Nazwa pliku: usec_sslnewdynendconf.html