2-es változatú Közös biztonságos együttműködés kimenő szállítási beállításai

Az oldal segítségével határozható meg, hogy a kiszolgáló a lefelé irányuló kiszolgálókkal megvalósuló kommunikációja során melyik szállítási és Védett socket réteg (SSL) beállításokat használja kimenő kérésekre.

Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a következőket:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. A Hitelesítés alatt kattintson az RMI/IIOP biztonság> CSIv2 kimenő szállítás elemre.
Az adminisztrációs konzol ezen oldala a következő lépések végrehajtásával is elérhető:
  1. Kattintson a Kiszolgálók> Alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonsági szolgáltatások alatt kattintson a Kiszolgáló biztonsági szolgáltatások elemre.
  3. A További tulajdonságok szakaszban válassza ki a CSIv2 kimenő szállítás elemet.
Szállítás

Meghatározza, hogy az ügyfélfolyamatok a kiszolgálóhoz annak egyik szállítási kapcsolatával csatlakozzanak.

A kiszolgáló által támogatott kimenő szállításként választható Védett socket réteg (SSL), TCP/IP vagy mindkettő. TCP/IP megadása esetén a kiszolgáló csak TCP/IP protokollt támogat, és nem kezdeményezhet a lefelé irányuló kiszolgálók felé SSL kapcsolatokat. SSL-támogatott lehetőség megadása esetén a kiszolgáló TCP/IP és SSL kapcsolatokat is kezdeményezhet. SSL-kötelező lehetőség megadása esetén a kiszolgálónak SSL használatával kell kapcsolatokat kezdeményezni a lefelé irányuló kiszolgálók felé. SSL megadása során döntse el, hogy a kimenő konfigurációként melyik SSL beállítás-készletet kívánja használni.

[AIX Solaris HP-UX Linux Windows] [iSeries] A döntés meghatározza a lefelé irányuló kiszolgálók felé a kimenő kapcsolatokhoz használt kulcsfájlt és bizalmi fájlt.

Gondolja át a következő lehetőségeket:
TCP/IP
A lehetőség választása esetén a kiszolgáló a lefelé irányuló kiszolgálók felé csak TCP/IP kapcsolatokat nyit meg.
SSL-kötelező
A lehetőség választása esetén a kiszolgáló a lefelé irányuló kiszolgálók felé SSL kapcsolatokat nyit meg.
SSL-támogatott
A lehetőség választása esetén a kiszolgáló SSL kapcsolatokat nyit meg az azt támogató lefelé irányuló kiszolgálók felé, és TCP/IP kapcsolatokat nyit meg az SSL kapcsolatokat nem támogató lefelé irányuló kiszolgálók felé.
Alapértelmezett: SSL-támogatott
Tartomány: TtCP/IP, SSL-kötelező, SSL-támogatott
SSL beállítások

A kimenő kapcsolatokra megadható előre meghatározott SSL beállítások listáját határozza meg. Ezek a beállítások az SSL konfiguráció rejtjelkészlet panelen konfigurálhatók.

A panel eléréséhez tegye a következőket:
  1. Kattintson a Biztonság> SSL tanúsítvány és kulcskezelés elemre.
  2. A Beállítások szakaszban kattintson a Végpont biztonsági konfigurációk és bizalmi zónák kezelése elemre.
  3. Bontsa ki a Kimenő > kimenő_konfiguráció_név ágat.
  4. A kapcsolódó elemek alatt kattintson az SSL konfiguráció elemre.
Adattípus: Karaktersorozat
Tartomány: Az SSL konfiguráció rejtjelkészlet panelen konfigurálható bármely SSL beállítás.
Megjegyzés: A mező csak akkor érhető el, ha a környezetben létezik 6.0.x változatú kiszolgáló.
SSL-engedélyezett

A kiszolgálóhoz biztonságos socket kommunikácó engedélyezését határozza meg.

Központi kezelés

Megadja, hogy egy SSL konfiguráció választása a kimenő topológia nézeten alapszik a Java nevesítési és könyvtár felület (JNDI) platformhoz.

A központi kezelésű konfigurációk az SSL beállítások karbantartásához egy helyet támogatnak a konfigurációs dokumentumok közötti szétosztás helyett.

Alapértelmezett: Engedélyezett
Egyedi SSL álnév használata

Meghatározza a kimenő SSL kommunikációhoz használni kívánt SSL konfiguráció álnevet.

Ez a beállítás felülbírálja a JNDI (LDAP) protokoll központi kezelésű beállítását.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok


Fájlnév: usec_outboundconn.html