SSL 证书和密钥管理

使用此页面为安全套接字层 (SSL) 和密钥管理、证书和通知配置安全性。SSL 协议确保在远程服务器进程或端点之间进行安全的通信。SSL 安全性可以用于建立端点的入站通信和出站通信。要建立安全通信,必须对该端点指定证书和 SSL 配置。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理

配置设置

指定下列管理控制台任务:

  • 管理端点安全性配置
  • 管理证书到期时间
使用联邦信息处理标准 (FIPS) 算法

指定启用符合联邦信息处理标准 (FIPS) 的 Java™ 密码引擎。

  • 不影响 Application Server for z/OS® 系统安全套接字层(SSSL)执行的 SSL 密码术。
  • 如果此单元包含 Application Server for z/OS V6.0.x 以前的任何 Application Server 版本,那么不更改 JSSE 提供程序。

选择使用联邦信息处理标准 (FIPS) 选项后,轻量级第三方认证(LTPA)实现将使用 IBMJCEFIPS。IBMJCEFIPS 支持联邦信息处理标准 (FIPS) 核准的数据加密标准(DES)密码算法、三重 DES 密码算法和高级加密标准(AES)密码算法。虽然 LTPA 密钥向后兼容先前发行版的应用程序服务器,但是 LTPA 令牌与先前发行版不兼容。在先前发行版中,应用程序服务器不使用 FTPS 核准的算法来生成 LTPA。

IBMJSSE2 JSSE 提供程序不直接执行加密功能,因此,它不需通过 FIPS 核准。而是,IBMJSSE2 JSSE 提供程序使用 JCE 框架来执行加密功能。并且,当 FIPS 方式处于启用状态时,还使用 IBMJCEFIPS。

[HP-UX] 重要: 在 HP-UX 平台上不支持 IBMJSSEFIPS 提供程序。但是,在 HP-UX 平台上支持使用 IBMJCEFIPS 的 IBMJSSE2 提供程序。
缺省值: 已禁用
发生 SSL 配置更改时动态更新运行时

指定对于进行了更改的所有与 SSL 相关的属性和 LPA 密钥,都必须在将其保存后,从配置中动态地读取,然后才能将它们用于新连接。为了避免对客户产生影响,建议在非高峰时间段更改生产服务器。

缺省值: 已启用

选择此选项后,您每次配置 SSL 通信时都会更新配置。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
管理端点安全性配置
管理证书到期设置
通知
SSL 配置集合
动态入站和出站端点 SSL 配置集合
密钥库和证书集合
认证中心 (CA) 客户机配置集合
密钥集集合
密钥集组集合
密钥管理器集合
信任管理器集合


文件名: usec_sslseccomconf.html