Zarządzanie certyfikatami SSL i kluczami

Ta strona służy do konfigurowania zabezpieczeń dla protokołu SSL i zarządzania kluczami, certyfikatów i powiadomień. Protokół SSL zapewnia bezpieczną komunikację między procesami zdalnego serwera lub punktów końcowych. Zabezpieczenia SSL mogą być użyte do nawiązania komunikacji danych przychodzących i wychodzących dla punktu końcowego. Aby ustanowić bezpieczną komunikację, należy określić certyfikat i konfigurację SSL dla punktu końcowego.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami.

Ustawienia konfiguracyjne

Określa następujące zadania Konsoli administracyjnej:

  • Zarządzaj konfiguracjami zabezpieczeń punktów końcowych
  • Zarządzaj datami ważności certyfikatów
Użyj algorytmu FIPS (Federal Information Processing Standard)

Określa, że mechanizm szyfrowania Java zgodny ze standardem FIPS jest włączony.

  • Nie wpływa na szyfrowanie SSL, które jest wykonywane przez serwer aplikacji dla standardu z/OS System Secure Sockets Layer (SSSL).
  • Nie zmienia dostawcy JSSE, jeśli ta komórka zawiera jakiekolwiek wersje serwera aplikacji wcześniejsze od wersji 6.0.x serwera aplikacji dla systemu z/OS.

Jeśli zostanie wybrana opcja Użyj standardu Federal Information Processing Standard (FIPS), implementacja LTPA (Lightweight Third Party Authentication) używa dostawcy IBMJCEFIPS. Dostawca IBMJCEFIPS obsługuje algorytmy szyfrowania zgodne ze standardem FIPS (Federal Information Processing Standard S) dla standardów DES (Data Encryption Standard), Triple DES oraz AES (Advanced Encryption Standard). Mimo że klucze LTPA są kompatybilne z wcześniejszymi wersjami serwera aplikacji, znacznik LTPA nie jest kompatybilny z wcześniejszymi wersjami. W poprzednich wersjach serwer aplikacji nie generował znacznika LTPA, używając algorytmu zgodnego ze standardem FIPS.

Dostawca IBMJSSE2 JSSE nie wykonuje bezpośrednio funkcji szyfrujących i dlatego nie musi być zgodny ze standardem FIPS. Dostawca IBMJSSE2 JSSE używa natomiast środowiska JCE do funkcji kryptograficznych i używa IBMJCEFIPS, jeśli algorytm FIPS jest aktywowany.

[HP-UX] Ważne: Dostawca IBMJSSEFIPS nie jest obsługiwany na platformie HP-UX. Mimo to dostawca IBMJSSE2, który używa IBMJCEFIPS, jest obsługiwany na platformie HP-UX.
Wartość domyślna: Wyłączone
Dynamicznie aktualizuj środowisko wykonawcze w przypadku zmiany konfiguracji SSL

Określa, że wszystkie atrybuty związane z protokołem SSL i klucze LTPA, które ulegają zmianie, muszą być odczytywane dynamicznie z konfiguracji po zapisaniu, a następnie ponownie wykorzystywane w nowych połączeniach. Aby uniknąć wpływu na działanie klientów, zaleca się że wprowadzanie zmian w serwerach produkcyjnych poza okresami największego obciążenia.

Wartość domyślna: Włączony

Jeśli ta opcja jest wybrana, konfiguracja jest aktualizowana za każdym razem, gdy zmieni się konfiguracja komunikacji SSL.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Zarządzanie konfiguracjami zabezpieczeń punktów końcowych
Zarządzanie ustawieniami limitu czasu ważności certyfikatów
Powiadomienia
Kolekcja konfiguracji protokołu SSL
Kolekcja konfiguracji dynamicznych punktów końcowych SSL dla danych przychodzących i wychodzących
Kolekcja plików kluczy i certyfikatów
Kolekcje konfiguracji klienta ośrodka certyfikacji
Kolekcja zestawów kluczy
Kolekcja grup zestawów kluczy
Kolekcja menedżerów kluczy
Kolekcja menedżerów zaufania


Nazwa pliku: usec_sslseccomconf.html