신뢰 관리자 설정

이 페이지에서 신뢰 관리자 구현 설정에 대한 정의를 보고 설정할 수 있습니다. 신뢰 관리자는 원격 엔드포인트에 대한 신뢰를 결정하기 위해 SSL(Secure Sockets Layer) 핸드쉐이크 도중 호출되는 클래스입니다. 인증서의 서명 및 만기의 유효성을 검증할 때는 기본 신뢰 관리자가 사용됩니다. 사용자 정의 신뢰 관리자를 플러그인하여 확장된 인증 및 호스트 이름 검사를 수행할 수 있습니다.

이 관리 콘솔 페이지를 보려면, 보안 > SSL 인증 및 키 관리 > 엔드포인트 보안 구성 관리 > {인바운드 | 아웃바운드} > ssl_configuration을 클릭하십시오. 관련 항목 아래의 신뢰 관리자 > 새로 작성을 클릭하십시오.

이름

신뢰 관리자의 이름을 지정합니다.

데이터 유형: 텍스트
기본값: ibmX509TrustManager
표준

신뢰 관리자 선택사항이 java.security 파일에 설치된 Java™ 프로바이더에서 사용할 수 있도록 지정합니다. 이 프로바이더는 JSSE(Java Secure Sockets Extension)에서 제공하거나 javax.net.ssl.X509TrustManager 인터페이스를 구현하는 사용자 정의 프로바이더일 수 있습니다.

기본값: 사용 가능
프로바이더

javax.net.ssl.X509TrustManager 인터페이스의 구현이 있는 프로바이더 이름을 지정합니다. 이 프로바이더는 일반적으로 IBMJSSE2로 설정됩니다.

표준을 선택한 경우에 사용 가능합니다.
기본값 IBMJCE
알고리즘

선택한 프로바이더가 구현한 신뢰 관리자의 알고리즘 이름을 지정합니다.

표준을 선택한 경우에 사용 가능합니다.
기본값 ibmX509 또는 IbmPKIX
범위 ibmX509, IbmPKIX
사용자 정의

신뢰 관리자 선택사항이 javax.net.ssl.X509TrustManager 인터페이스를 구현하며 선택적으로 com.ibm.wsspi.ssl.TrustManagerExctendedInfo 인터페이스를 구현하는 사용자 정의 구현 클래스를 기반으로 하여 다른 방법으로는 사용 불가능한 추가 연결 정보를 얻는다는 것을 지정합니다.

기본값: 사용 불가능
클래스 이름

javax.net.ssl.X509TrustManager 인터페이스를 구현하는 클래스를 지정합니다. 선택적으로, 클래스는 com.ibm.wsspi.ssl.TrustMangerExtendedInfo 인터페이스를 구현하여 연결에 대한 확장된 정보를 얻을 수 있습니다. 클래스는 이 정보를 사용하여 호스트 이름 등을 확인할 수 있습니다.

사용자 정의를 선택한 경우에 사용 가능합니다.
데이터 유형: 텍스트



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
신뢰 관리자 콜렉션


파일 이름: usec_ssltrustmgrprops.html