Trust-Manager

Verwenden Sie diese Seite, um die Implementierungseinstellungen für den Trust-Manager zu definieren. Ein Trust-Manager ist eine Klasse, die während eines SSL-Handshake aufgerufen wird, um Vertrauensentscheidungen bezüglich des fernen Endpunkts zu treffen. Ein Standard-Trust-Manager überprüft die Signatur und das Verfallsdatum des Zertifikats. Wenn Sie eine erweiterte Überprüfung des Zertifikats und des Hostnamens durchführen möchten, können Sie eigene Trust-Manager verwenden.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen und anerkannte Zonen für Endpunkt verwalten > {Eingehend | Ausgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Trust-Manager.

Tabelle 1. Schaltflächen für Trust-Manager.

In dieser Tabelle sind die Schaltflächen für den Trust-Manager beschrieben.

Schaltfläche Aktion
Neu Fügt einen neuen Key-Manager hinzu, der von einer SSL-Konfiguration ausgewählt werden kann. Ein Trust-Manager wird während eines SSL-Handshake aufgerufen und kann bestimmen, ob der Handshake basierend auf den Informationen über das ferne Zertifikat und den fernen Host akzeptiert werden soll.
Löschen Löscht einen vorhandenen Trust-Manager. Der Trust-Manager darf vor dem Löschen von keiner SSL-Konfiguration referenziert worden sein.
Name

Gibt den Namen des Trust-Managers an. Dieser Name wird als Auswahl in der SSL-Konfigurationsanzeige verwendet.

Klassenname

Gibt eine Klasse an, die die Schnittstelle "javax.net.ssl.X509TrustManager" implementiert. Optional kann die Klasse die Schnittstelle "com.ibm.wsspi.ssl.TrustManagerExtendedInfo" implementieren, um erweiterte Informationen zur Verbindung abzurufen. Die Klasse kann die Informationen verwenden, um den Hostnamen usw. zu prüfen.

Algorithmus

Gibt den Namen des Algorithmus des Trust-Managers an, der vom ausgewählten Provider implementiert wird.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für Trust-Manager


Dateiname: usec_ssltrustmgr.html