Nastavení konfigurace SSL

Prostřednictvím této stránky můžete určit konfigurační vlastnosti protokolu SSL (Secure Sockets Layer).

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a klíčů. V části Nastavení konfigurace klepněte na volbu Spravovat konfigurace zabezpečení a koncového bodu > {Příchozí | Odchozí} > název_uzlů. V části Související položky klepněte na položku Konfigurace SSL > Nová.

Název

Určuje jedinečný název konfigurace SSL v rámci oboru správy, ve kterém se nachází. Způsoby, jak programátorsky přistupovat k vlastnostem, které jsou konfigurovány pro tuto konfiguraci SSL, jsou popsány v rozhraní API com.ibm.websphere.ssl.JSSEHelper.

Datový typ: Text
Název důvěryhodného úložiště [AIX Solaris HP-UX Linux Windows] [iSeries]

Určuje odkaz na konkrétní důvěryhodné úložiště používané rozšířením JSSE (Java Secure Sockets Extension). V důvěryhodném úložišti jsou uloženy certifikáty podepsaného, které ověřují důvěryhodnost certifikátů zaslaných pomocí vzdálených připojení během komunikace výměnou potvrzení protokolu SSL.

Datový typ: Text
Výchozí hodnota: vybrané důvěryhodné úložiště
Název úložiště klíčů [AIX Solaris HP-UX Linux Windows] [iSeries]

Určuje odkaz na konkrétní úložiště klíčů. Úložiště klíčů slouží k ukládání osobních certifikátů, které reprezentují identitu jedné strany připojení. Veřejný klíč tohoto osobního certifikátu je zaslán druhé straně připojení, aby navázána důvěra během komunikace výměnou potvrzení. Na vzdálené straně připojení je třeba, aby důvěryhodné úložiště obsahovalo certifikát kořenové certifikační autority (CA) nebo veřejný klíč podepsaný sám sebou (podepisující subjekt). Pak může tento osobní certifikát ověřit.

Datový typ: Text
Výchozí hodnota: vybrané_úložiště_klíčů
Načíst aliasy certifikátů [AIX Solaris HP-UX Linux Windows] [iSeries]

Zadá dotaz na úložiště klíčů ohledně aliasů všech osobních certifikátů v úložišti klíčů, z nichž lze vybírat.

Výchozí alias certifikátu serveru [AIX Solaris HP-UX Linux Windows] [iSeries]

Určuje alias certifikátu, který se používá jako identita pro tuto konfiguraci protokolu SSL, pokud již nebyla určena jinde.

Vyberete-li volbu Žádné, správce klíčů rozšíření JSSE (Java Secure Sockets Extension) určí, který certifikát bude použit. Existuje-li v úložišti klíčů více certifikátů, je možné, že správce klíčů nebude konzistentně vybírat stejný certifikát.

Datový typ: Text
Výchozí alias certifikátu klienta [AIX Solaris HP-UX Linux Windows] [iSeries]

Určuje alias certifikátu, který má být použit, je-li tato konfigurace použita jako klient.

Vyberete-li volbu Žádné, správce klíčů rozšíření JSSE (Java Secure Sockets Extension) určí, který certifikát bude použit. Existuje-li v úložišti klíčů více certifikátů, je možné, že správce klíčů nebude konzistentně vybírat stejný certifikát.

Datový typ: Text
Obor správy [AIX Solaris HP-UX Linux Windows] [iSeries]

Určuje obor viditelnosti této konfigurace protokolu SSL. Pokud například zvolíte konkrétní uzel, je konfigurace viditelná pouze v daném uzlu a na všech serverech, které jsou jeho částí.

Datový typ: Text



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Konfigurace SSL


Název souboru: usec_sslconfigprops.html