Impostazioni di trasporto in entrata CSIv2 (Common Secure Interoperability version 2)

Utilizzare questa pagina per specificare la porta listener da aprire e le impostazioni SSL (Secure Socket Layer) da utilizzare. Queste specifiche stabiliscono il trasporto utilizzato dal client o dal server a monte per comunicare con il server per le richieste in entrata.

Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Sicurezza globale.
  2. In Autenticazione, fare clic su Sicurezza RMI/IIOP > Trasporto in entrata CSIv2.
Trasporto

Specifica se i processi del client si collegano al server utilizzando uno dei trasporti collegati.

È possibile scegliere di utilizzare SSL, TCP/IP o entrambi come trasporto in entrata supportato da un server. Se si specifica TCP/IP, il server supporta solo TCP/IP e non pu‗ accettare connessioni SSL. Se si specifica SSL supportato, questo server può supportare le connessioni TCP/IP o SSL. Se si specifica SSL obbligatorio, qualsiasi server che comunica con questo server deve utilizzare SSL.

Se si specifica SSL supportato o SSL obbligatorio, è necessario decidere quale insieme di impostazioni di configurazione SSL si desidera utilizzare per la configurazione in entrata. Tale decisione determina quale file di chiavi e quale file sicuro verrà utilizzato per le connessioni in entrata su questo server.

[z/OS] Nota: Questa opzione non è disponibile sulla piattaforma z/OS a meno che nella cella non siano presenti sia la versione 6.0.x e i nodi precedenti.
TCP/IP
Se si seleziona TCP/IP, il server apre solo una porta listener TCP/IP e tutte le richieste in entrata non dispongono della protezione SSL.
Obbligatorio con SSL
Se si seleziona SSL obbligatorio, il server apre solo una porta listener SSL e tutte le richieste in entrata vengono ricevute tramite SSL.
Importante: SAS è supportato solo tra server della Versione 6.0.x e delle versioni precedenti che sono stati federati in una cella Versione 6.1.
SSL supportato
Se si seleziona SSL supportato, il server apre una porta listener TCP/IP e SSL e la maggior parte delle richieste in entrata vengono ricevute mediante SSL.
Fornire un numero di porta corretto per le seguenti porte. Un numero di porta zero indica che, durante il runtime, verrà effettuata un'assegnazione dinamica. [AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

Valore predefinito: SSL-Supportato
Intervallo: TCP/IP, SSL obbligatorio, SSL supportato
Impostazioni SSL

Specifica un elenco di impostazioni SSL predefinite da cui scegliere le connessioni in entrata.

[z/OS] Nota: Questa opzione non è disponibile sulla piattaforma z/OS a meno che nella cella non siano presenti sia la versione 6.0.x e i nodi precedenti.
Queste impostazioni vengono configurate nel pannello Repertorio SSL. Per accedere al pannello di repertorio SSL, effettuare le operazioni riportate di seguito:
  1. Fare clic su Sicurezza > Certificato SSL e gestione chiavi.
  2. Nelle impostazioni della configurazione, fare clic su Gestisci configurazioni di sicurezza endpoint e zone sicure.
  3. Espandere Entrata e fare clic su configurazione_in entrata.
  4. In Elementi correlati, fare clic su Configurazioni SSL.
Tipo di dati: Stringa
[AIX Solaris HP-UX Linux Windows] [iSeries] Valore predefinito: DefaultSSLSettings
[z/OS] Valore predefinito: DefaultIIOPSSL
Intervallo: Qualsiasi impostazione SSL configurata nel Repertorio di configurazione SSL
Gestito centralmente

Specifica che la selezione di una configurazione SSL si basa sulla vista della topologia in uscita per la piattaforma JNDI (Java Naming and Directory Interface).

Le configurazioni gestite a livello centralizzato supportano un'ubicazione per conservare le configurazioni SSL anziché diffonderle su più documenti della configurazione.

Valore predefinito: Abilitato
Utilizza alias SSL specifico

Specifica l'alias di configurazione SSL da utilizzare per le comunicazioni SSL in uscita.

Questa opzione sostituisce la configurazione gestita a livello centralizzato per la piattaforma JNDI.

Impostazioni SSL z/OS

Specifica un elenco di impostazioni SSL (Secure Sockets Layer) predefinite da cui scegliere le connessioni in entrata. Configurare queste impostazioni sul pannello SSL facendo clic su Comunicazioni sicure sulla console di gestione.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate


Nome file: usec_inboundconn.html