Verwaltung von SSL-Zertifikaten und Schlüsseln

Verwenden Sie diese Seite, um die Sicherheit für SSL (Secure Socket Layer), Schlüsselverwaltung, Zertifikate und Benachrichtigungen zu verwalten. Das SSL-Protokoll ermöglicht die sichere Kommunikation zwischen fernen Serverprozessen oder Endpunkten. Die SSL-Sicherheit kann für eingehende und abgehende Übertragungen an einem Endpunkt verwendet werden. Für eine sichere Kommunikation müssen ein Zertifikat und eine SSL-Konfiguration für den Endpunkt definiert werden.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.

Konfigurationseinstellungen

Gibt die folgenden Tasks der Administrationskonsole an:

  • Sicherheitskonfigurationen für Endpunkte verwalten
  • Zertifikatverfall verwalten
Federal Information Processing Standard (FIPS) verwenden

Gibt an, dass die FIPS-konforme Java-Verschlüsselungskomponente aktiviert ist.

  • Diese Einstellung hat keine Auswirkung auf die SSL-Verschlüsselung, die vom Anwendungsserver für z/OS System Secure Sockets Layer (SSSL) durchgeführt wird.
  • Der JSSE-Provider wird nicht geändert, wenn die Zelle Application-Server-Versionen enthält, die älter sind als der Application Server for z/OS Version 6.0.x.

Wenn Sie die Option Federal Information Processing Standard (FIPS) verwenden auswählen, verwendet die LTPA-Implementierung (Lightweight Third Party Authentication) IBMJCEFIPS. IBMJCEFIPS unterstützt die vom Federal Information Processing Standard (FIPS) anerkannten Verschlüsselungsalgorithmen für DES (Data Encryption Standard), Triple DES und AES (Advanced Encryption Standard). Im Gegensatz zu den LTPA-Schlüsseln ist das LTPA-Token nicht mit früheren Releases des Anwendungsservers abwärtskompatibel. In früheren Releases generierte der Anwendungsserver das LTPA-Token nicht mit einem FIPS-konformen Algorithmus.

Der JSSE-Provider IBMJSSE2 führt keine Verschlüsselungsfunktionen direkt aus und muss daher nicht FIPS-konform sein. Stattdessen verwendet der JSSE-Provider IBMJSSE2 das JCE-Framework für Verschlüsselungsfunktionen und verwendet IBMJCEFIPS, wenn der FIPS-Modus aktiviert ist.

[HP-UX] Wichtig: Der Provider IBMJSSEFIPS wird auf der HP-UX-Plattform nicht unterstützt. Der Provider IBMJSSE2, der IBMJCEFIPS verwendet, wird jedoch auf der Plattform HP-UX unterstützt.
Standardeinstellung Inaktiviert
Laufzeitumgebung bei Änderungen in der SSL-Konfiguration dynamisch aktualisieren

Gibt an, dass alle geänderten SSL-bezogenen Attribute und LTPA-Schlüssel, nachdem sie gespeichert wurden, dynamisch aus der Konfiguration gelesen und anschließend für neue Verbindungen verwendet werden. Um den Arbeitsablauf der Benutzer nicht zu beeinträchtigen, wird empfohlen, Änderungen an Produktionsservern nur in Zeiten geringer Systemauslastung vorzunehmen.

Standardeinstellung Aktiviert

Wenn diese Option ausgewählt ist, wird die Konfiguration jedes Mal, wenn Sie eine SSL-Übertragung konfigurieren, aktualisiert.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Sicherheitskonfigurationen für Endpunkte verwalten
Zertifikatverfall verwalten
Benachrichtigungen
SSL-Konfigurationen
SSL-Konfigurationen für dynamische eingehende und abgehende Endpunkte
Keystores und Zertifikate
CA-Clientkonfigurationen
Schlüsselsätze
Schlüsselsatzgruppen
Key-Manager
Trust-Manager


Dateiname: usec_sslseccomconf.html