動的アウトバウンド・エンドポイント SSL 構成設定

このページを使用して、SSL 構成とそのターゲットのプロトコル、ホスト、およびポートとの間の関連を示す、ダイナミック・アウトバウンド・エンドポイント SSL 構成のプロパティーを設定します。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration」をクリックします。「関連項目」において、 「Dynamic [inbound | outbound] endpoint SSL configurations」をクリックします。次に「新規作成」ボタンをクリックします。

アウトバウンド接続が試行された場合、 この関連は、Secure Sockets Layer (SSL) 構成の有効範囲の関連より前に検査されます。 つまり、ターゲットの protocol,host,port によっては、 SSL 有効範囲の構成で指定されたデフォルトとは異なるアウトバウンド SSL 構成が使用される場合があります。

名前

ダイナミック・エンドポイント構成の固有の名前を指定します。

データ型: テキスト
説明

ダイナミック選択基準の目的を説明するテキストを指定します。

データ型: テキスト
接続情報の追加

「protocol,host,port」の形式で、アウトバウンド接続の選択情報を指定します。 複数の選択基準を入力することが可能です。 すべてのプロトコル、ホスト、またはポートを示すために、それぞれ 1 つのアスタリスク (*) を使用することができます。 どのフィールドにも、* を使用できます。

データ型: テキスト

例えば、選択基準 *,www.ibm.com,* は、 ターゲット・ホストが www.ibm.com である場合は常に、ここで指定された SSL 構成を使用する必要があることを意味します。 また、選択基準 IIOP,*,* は、すべてのアウトバウンド IIOP 要求が、「SSL 構成」フィールドで指定された SSL 構成を使用することを意味します。 2 つの選択基準の間に矛盾が生じる場合、 アプリケーション・サーバーは最初の一致を使用します。使用できる有効なプロトコルのリストには、 IIOP、HTTP、JMS、LDAP、SIP、ADMIN_SOAP、ADMIN_IIOP、または WEBSERVICES_HTTP などが含まれます。

追加

Add select information」メニューから選択された情報を、右側のリストに追加することを指定します。

除去

右側のリストから選択を除去することを指定します。

SSL 構成

特定の選択基準が一致した場合、この有効範囲で要求が使用する SSL 構成を指定します。

データ型: テキスト
証明書別名の取得

これが選択されている場合、 選択された SSL 構成内の鍵ストアが、 選択元の個人証明書のリストに対して照会されます。

証明書別名

接続の ID として使用される証明書の別名を指定します。

なし」を選択すると、Java™ Secure Sockets Extension (JSSE) 鍵マネージャーが、使用する証明書を決定します。 複数の証明書が鍵ストアに存在する場合、 鍵マネージャーが常に同じ証明書を選択するとは限りません。

データ型: テキスト
デフォルト: (なし)



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
動的インバウンドおよびアウトバウンド・エンドポイント SSL 構成コレクション


ファイル名: usec_sslnewdynendconf.html