信任管理程式設定

這個頁面可讓您檢視和設定信任管理程式實作設定的定義。信任管理程式是在 Secure Socket Layer (SSL) 信號交換期間所呼叫的類別,用來進行關於遠端端點的信任決策。 預設信任管理程式用來驗證憑證的簽章和期限。 您可以外掛自訂信任管理程式來執行延伸憑證和主機名稱檢查。

如果要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理 > 管理端點安全配置 > {入埠 | 出埠} > ssl_configuration。 在「相關項目」下,按一下信任管理程式 > 新建

名稱

指定信任管理程式的名稱。

資料類型: 文字
預設值: ibmX509TrustManager
標準

指定可以從安裝於 java.security 檔的 Java™ 提供者中選取信任管理程式。 這個提供者可以由 Java Secure Socket Extension (JSSE) 提供,也可能是實作 javax.net.ssl.X509TrustManager 介面的自訂提供者。

預設值: 已啟用
提供者

指定擁有 javax.net.ssl.X509TrustManager 介面實作的提供者名稱。 這個提供者通常設為 IBMJSSE2。

在選取標準時啟用。
預設值 IBMJCE
演算法

指定所選提供者所實作之信任管理程式的演算法名稱。

在選取標準時啟用。
預設值 ibmX509 或 IbmPKIX
範圍 ibmX509、IbmPKIX
自訂

指定根據實作 javax.net.ssl.X509TrustManager 介面,和實作(選用)com.ibm.wsspi.ssl.TrustManagerExctendedInfo 介面以取得其他額外連線資訊的自訂實作類別,來選取金鑰管理程式。

預設值: 停用
類別名稱

指定實作 javax.net.ssl.X509TrustManager 介面的類別。 (選用)類別可以實作 com.ibm.wsspi.ssl.TrustMangerExtendedInfo 介面來取得連線的延伸資訊。 類別可以利用這項資訊來驗證主機名稱等。

在選取自訂時啟用。
資料類型: 文字



標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
信任管理程式集合


檔名: usec_ssltrustmgrprops.html