Key-Manager

Verwenden Sie diese Seite, um die Implementierungseinstellungen für Key-Manager zu definieren. Ein Key-Manager wird während eines SSL-Handshake aufgerufen, um den Zertifikatalias zu bestimmen, der verwendet werden soll. Der Standard-Key-Manager (WSX509KeyManager) nimmt die Aliasauswahl vor. Wenn Sie erweiterte Funktionen verwenden möchten, definieren Sie in der Anzeige Sicherheitskonfigurationen für Endpunkte verwalten einen eigenen Key-Manager.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen und anerkannte Zonen für Endpunkt verwalten > {Eingehend | Ausgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Key-Manager.

Tabelle 1. Schaltflächen für Key-Manager.

In dieser Tabelle werden die Schaltflächen für Key-Manager beschrieben.

Schaltfläche Aktion
Neu Fügt einen neuen Key-Manager hinzu, der von einer SSL-Konfiguration ausgewählt werden kann. Ein Schlüsselmanager wird während eines SSL-Handshakes aufgerufen, um einen spezifischen Zertifikatsalias aus einem Keystore auszuwählen, der verwendet werden soll.
Löschen Löscht einen vorhandenen Key-Manager. Der Key-Manager darf vor dem Löschen von keiner SSL-Konfiguration referenziert worden sein.
Name

Gibt den Namen des Key-Managers an, den Sie in der SSL-Konfigurationsanzeige auswählen können.

Klassenname

Der Name der Implementierungsklasse des Key-Managers. Diese Klasse implementiert die Schnittstelle "javax.net.ssl.X509KeyManager" und optiona die Schnittstelle "com.ibm.wsspi.ssl.KeyManagerExtendedInfo".

Algorithmus

Gibt den Namen des Algorithmus des Key-Managers an, der vom ausgewählten Provider implementiert wird.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen des Key-Managers


Dateiname: usec_sslkeymgr.html