Управление сертификатами SSL и ключами

Эта страница предназначена для настройки защиты Secure Socket Layer (SSL), а также управления ключами, сертификатами и уведомлениями. Протокол SSL обеспечивает защиту соединений между процессами удаленных серверов (конечными точками). Протокол SSL можно использовать для защиты исходящих и входящих соединений конечной точки. Для установления защищенных соединений в конечной точке должны быть указаны сертификат и конфигурация SSL.

Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами.

Параметры конфигурации

Позволяет указать следующие задачи административной консоли:

  • Управление конфигурациями защиты конечных точек
  • Управление сроком действия сертификатов
Использовать алгоритмы FIPS

Позволяет разрешить применение службы шифрования Java, совместимой с FIPS.

  • Эта опция не влияет на операции шифрования SSL, выполняемые сервером приложений для z/OS с помощью протокола SSSL.
  • Имя провайдера JSSE не следует изменять, если в состав ячейки входят серверы приложений для z/OS, версии которых предшествуют 6.0.x.

Если опция Использовать FIPS выбрана, то реализация простой внешней идентификации (LTPA) предусматривает применение IBMJCEFIPS. IBMJCEFIPS поддерживает алгоритмы шифрования, одобренные FIPS для стандарта шифрования данных (DES), Triple DES и расширенного стандарта шифрования (AES). Несмотря на обратную совместимость ключей LTPA с предыдущими выпусками сервера приложений, маркер LTPA несовместим с предыдущими выпусками. В предыдущих выпусках сервера приложений маркер LTPA не создавался с помощью алгоритмов FIPS.

Поскольку провайдер JSSE IBMJSSE2 не предусматривает непосредственное выполнение функций шифрования, он не требует одобрения FIPS. Вместо этого для шифрования данных провайдер JSSE IBMJSSE2 использует среду JCE и IBMJCEFIPS, если установлен режим FIPS.

[HP-UX] Важное замечание: Провайдер IBMJSSEFIPS не поддерживается на платформе HP-UX. Однако платформа HP-UX поддерживает IBMJSSE2 с использованием IBMJCEFIPS.
По умолчанию: Выключено
Динамически обновлять среду выполнения при изменении конфигурации SSL

Указывает, что все сохраненные атрибуты SSL и ключи LTPA следует считывать из конфигурации в динамическом режиме и применять к новым соединениям. Во избежание отрицательного влияния на работу пользователей рекомендуется вносить изменения в рабочие серверы в периоды наименьшей нагрузки.

По умолчанию: Включен

Если эта опция выбрана, конфигурация обновляется каждый раз при настройке связи по протоколу SSL.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Управление конфигурациями защиты конечных точек
Управление параметрами срока действия сертификатов
Уведомления
Набор конфигураций SSL
Набор динамических входящих и исходящих конфигураций SSL конечных точек
Хранилища ключей и сертификаты
Наборы конфигураций клиентов Сертификатных компаний (CA)
Наборы ключей
Группы наборов ключей
Набор администраторов ключей
Набор администраторов доверенных сертификатов


Имя файла: usec_sslseccomconf.html