SSL 憑證和金鑰管理

請利用這個頁面來配置 Secure Socket Layer (SSL) 的安全,以及金鑰管理、憑證和通知。SSL 通訊協定會提供遠端伺服器程序或端點之間的安全通訊。您可以使用 SSL 安全保護來建立端點的入埠和出埠通訊。如果要建立安全通訊,您必須指定端點的憑證和 SSL 配置。

如果要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理

配置設定

指定下列管理主控台作業:

  • 管理端點安全配置
  • 管理憑證有效期限
使用美國聯邦資訊處理標準 (FIPS) 演算法

指定啟用符合美國聯邦資訊處理標準 (FIPS) 的 Java™ 加密引擎。

  • 不影響 z/OS® 應用程式伺服器之 System Secure Sockets Layer (SSSL) 所執行的 SSL 加密。
  • 如果這個 Cell 包括 Application Server for z/OS 6.0.x 版之前的任何應用程式伺服器版本,就不變更 JSSE 提供者。

當您選取使用美國聯邦資訊處理標準 (FIPS) 時,小型認證機構 (LTPA) 實作會使用 IBMJCEFIPS。IBMJCEFIPS 支援美國聯邦資訊處理標準 (FIPS) 核准的資料加密標準 (DES)、三重資料加密標準 (DES) 和進階加密標準 (AES) 加密演算法。 雖然 LTPA 金鑰相容於舊版應用程式伺服器,但 LTPA 記號與舊版不相容。在舊版中,應用程式伺服器不會利用 FIPS 核准的演算法來產生 LTPA 記號。

IBMJSSE2 JSSE 提供者並不直接執行加密函數,因此,不需要 FIPS 核准。IBMJSSE2 JSSE 提供者反而是使用 JCE 架構作為加密函數,當啟用 FIPS 模式時,它會使用 IBMJCEFIPS。

[HP-UX] 重要: HP-UX 平台不支援 IBMJSSEFIPS 提供者。 不過,HP-UX 平台支援使用 IBMJCEFIPS 的 IBMJSSE2 提供者。
預設值: 停用
當發生 SSL 配置變更時,動態更新執行時期

指定在儲存所有變更的 SSL 相關屬性與 LTPA 金鑰之後,必須從配置中動態讀取它們,再將它們重新用於新連線中。如果要避免影響客戶,建議您在離峰時間進行正式作業伺服器的變更。

預設值: 已啟用

當選取這個選項時,每當您配置 SSL 通訊時,都會更新配置。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
管理端點安全配置
管理憑證有效期限設定
通知
SSL 配置集合
動態的入埠和出埠端點 SSL 配置集合
金鑰儲存庫和憑證集合
憑證管理中心 (CA) 用戶端配置集合
金鑰集集合
金鑰集群組集合
金鑰管理程式集合
信任管理程式集合


檔名: usec_sslseccomconf.html