Certificat SSL şi gestiunea cheilor

Utilizaţi această pagină pentru a configura securitatea pentru Secure Socket Layer (SSL) şi gestiunea cgeilor, certificate şi notificări. Protocolul SSL furnizează comunicaţii sigure între procesele serverului la distanţă sau punctele finale. Securitatea SSL poate fi utilizată pentru stabilirea comunicaţiilor de intrare şi de ieşire dintr-un punct final. Pentru a stabili comunicaţii sigure, trebuie să se specifice un certificat şi o configuraţie SSL pentru punctul final.

Pentru a vizualiza această pagină de consolă administrativă, apăsaţi pe Securitate > Certificat SSL şi gestiunea cheilor .

Setări configuraţie

Specifică următoarele task-uri de consolă administrativă:

  • Gestionare configuraţii de securitate punct final
  • Gestionare expirare certificat
Utilizare algoritmi Federal Information Processing Standard (FIPS)

Specifică faptul că ste activat motorul de criptografie conform FIPS (Federal Information Processing Standard) Java.

  • Nu afectează criptografia SSL care este realizată de serverul de aplicaţii pentru z/OS System Secure Sockets Layer (SSSL).
  • Nu modifică furnizorul JSSE dacă această celulă include vreo versiune de Server de aplicaţii înaintea serverului de aplicaţii pentru z/OS Versiunea 6.0.x.

Când selectaţi opţiunea Utilizare Federal Information Processing Standard (FIPS), implementarea Lightweight Third Party Authentication (LTPA) utilizează IBMJCEFIPS. IBMJCEFIPS suportă algoritmii criptografici aprobaţi de FIPS (Federal Information Processing Standard) pentru DES (Data Encryption Standard), DES triplu şi AES (Advanced Encryption Standard). Deşi cheile LTPA sunt compatibile înapoi cu ediţiile anterioare ale serverului de aplicaţii, tokenul LTPA nu este compatibil cu ediţiile anterioare. În ediţiile anterioare, serverul de aplicaţii nu genera tokenul LTPA utilizând un algoritm aprobat de FIPS.

Furnizorul IBMJSSE2 JSSE nu realizează funcţii criptografice direct şi, prin urmare, nu necesită să fie aprobat de FIPS. În schimb, furnizorul IBMJSSE2 JSSE utilizează cadrul de lucru JCE pentru funcţii criptografice şi utilizează IBMJCEFIPS când este activat modul FIPS.

[HP-UX] Important: Furnizorul IBMJSSEFIPS nu este suportat pe platforma HP-UX. Totuşi, furnizorul IBMJSSE2, care utilizează IBMJCEFIPS, este suportat pe platforma HP-UX.
Implicit: Dezactivat
Actualizare dinamică runtime când apar modificări de configurare SSL

Specifică faptul că toate atributele legate de SSL şi cheile LTPA care se modifică trebuie citite din configuraţie dinamic după ce au fost salvate, apoi reutilizate pentru noi conexiuni. Pentru a evita impactul asupra clientului, se recomandă ca modificările asupra serverelor de producţie să fie făcute în afara perioadelor de vârf.

Implicit: Activat

Când este selectată această opţiune, configuraţia este actualizată de fiecare dată când configuraţi o comunicaţie SSL.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Gestionare configuraţii de securitate punct final
Gestionare setări de expirare certificat
Notificări
Colecţie configuraţii SSL
Colecţie de configuraţii SSL punct final de intrare şi ieşire dinamice
Depozite de chei şi colecţie de certificate
Colecţii configuraţie client CA (Autoritate de certificare)
Colecţie seturi de chei
Colecţie gruppuri set de chei
Colecţie manageri de chei
Colecţie manageri de încredere


Nume fişier: usec_sslseccomconf.html