此页面使您能够查看和设置信任管理器实现设置的定义。信任管理器是一个类,在安全套接字层 (SSL) 握手期间,将调用这个类以确定是否信任远程端点。将使用缺省信任管理器来验证证书的签名和到期。可以插入定制信任管理器以执行其他证书和主机名检查操作。
要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > 入站 | 出站 } > ssl_configuration。在“相关项”下面,单击信任管理器 > 新建。
指定信任管理器的名称。
指定信任管理器选项由 java.security 文件中安装的 Java™ 提供程序提供。此提供程序可能是由 Java 安全套接字扩展(JSSE)交付的,也可能是实现了 javax.net.ssl.X509TrustManager 接口的定制提供程序。
指定实现了 javax.net.ssl.X509TrustManager 接口的提供程序名。通常,将此提供程序设置为 IBMJSSE2。
指定所选提供程序实现的信任管理器的算法名。
指定根据定制实现类来选择信任管理器,该类必须实现 javax.net.ssl.X509TrustManager 接口,并可以选择实现 com.ibm.wsspi.ssl.TrustManagerExctendedInfo 接口以获取无法以其他方式获取的其他连接信息。
指定实现了 javax.net.ssl.X509TrustManager 接口的类。(可选)这个类可以实现 com.ibm.wsspi.ssl.TrustMangerExtendedInfo 接口以获取有关连接的更多信息。这个类可以使用该信息来验证主机名等内容。
标有(在线)的链接要求访问因特网。