Набор администраторов доверенных сертификатов

Данная страница позволяет задать параметры реализации администратора доверенных сертификатов. Администратор доверенных сертификатов - это класс, вызываемый в ходе процедуры согласования SSL с целью принятия решений относительно надежности удаленной конечной точки. Администратор доверенных сертификатов по умолчанию применяется для проверки подписи и срока действия сертификата. Кроме того, для выполнения расширенной проверки сертификатов и имен хостов можно установить дополнительные администраторы доверенных сертификатов.

Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами. В разделе Параметры конфигурации выберите Управление конфигурациями защиты конечных точек > {Входящие | Исходящие} > конфигурация-ssl. В разделе Связанные элементы выберите Администраторы доверенных сертификатов.

Табл. 1. Кнопки администраторов доверенных сертификатов.

В этой таблице описаны кнопки администратора доверенных сертификатов.

Кнопка Действие
Создать Добавляет новый администратор доверенных сертификатов, доступный для выбора конфигурацией SSL. Администратор доверенных сертификатов вызывается в ходе процедуры согласования SSL и позволяет принять или отклонить соединение в соответствии с известной информацией об удаленном сертификате и хосте.
Удалить Позволяет удалить существующего администратора доверенных сертификатов. Перед удалением администратора доверенных сертификатов следует удалить все ссылки на него из конфигурации SSL.
Имя

Имя администратора доверенных сертификатов. Это имя выбрано на панели конфигурации SSL.

Имя класса

Класс, реализующий интерфейс javax.net.ssl.X509TrustManager. Для получения расширенной информации о соединении этот класс может поддерживать интерфейс com.ibm.wsspi.ssl.TrustMangerExtendedInfo. В соответствии с информацией о соединении проверяется имя хоста и другие параметры.

Алгоритм

Имя алгоритма администратора доверенных сертификатов, реализованного выбранным провайдером.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Параметры администраторов доверенных сертификатов


Имя файла: usec_ssltrustmgr.html