Common Secure Interoperability 第 2 版傳輸入埠設定

請利用這個頁面來指定要開啟哪些接聽器埠及使用哪些 Secure Socket Layer (SSL) 設定。 這些規格會決定用戶端或上游伺服器要用來與這部伺服器進行入埠要求通訊的傳輸。

如果要檢視這個管理主控台頁面,請完成下列步驟:
  1. 按一下安全 > 廣域安全
  2. 在「鑑別」下,按一下 RMI/IIOP 安全 > CSIv2 入埠傳輸
傳輸

指定用戶端程序是否要利用伺服器所連接的傳輸來連接至伺服器。

您可以選擇利用 Secure Socket Layer (SSL)、TCP/IP 或這兩者來作為伺服器支援的入埠傳輸。 如果您指定 TCP/IP,伺服器只會支援 TCP/IP,無法接受 SSL 連線。 如果您指定支援 SSL,這部伺服器可以支援 TCP/IP 或 SSL 連線。 如果您指定需要 SSL,與這部伺服器通訊的任何伺服器都必須使用 SSL。

如果您指定支援 SSL 或需要 SSL,請決定入埠配置要用哪一組 SSL 配置設定。 這個決定會確定這部伺服器的入埠連線所要使用的金鑰檔和信任檔。

[z/OS] 註: 除非 Cell 中同時含有 6.0.x 版和更早版本的節點,否則這個選項不適用於 z/OS® 平台。
TCP/IP
如果您選取 TCP/IP,伺服器只會開啟 TCP/IP 接聽器埠,所有入埠要求都不會有 SSL 保護。
需要 SSL
如果您選取需要 SSL,伺服器只會開啟 SSL 接聽器埠,所有入埠要求都會用 SSL 來接收。
重要: 只有在 6.0.x 版和已聯合到 6.1 版 Cell 中的舊版伺服器之間,才支援 SAS。
支援 SSL
如果您選取支援 SSL,伺服器會開啟 TCP/IP 和 SSL 接聽器埠,大部分入埠要求都會用 Secure Socket Layer (SSL) 來接收。
請提供下列埠的固定埠號。埠號零表示在執行時期動態指派。 [AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

預設值: 支援 SSL
範圍: TCP/IP、需要 SSL、支援 SSL
SSL 設定

指定要從中選取的入埠連線預先定義 SSL 設定清單。

[z/OS] 註: 除非 Cell 中同時含有 6.0.x 版和更早版本的節點,否則這個選項不適用於 z/OS 平台。
這些設定是在「SSL 儲存庫」畫面中配置的。如果要存取「SSL 儲存庫」畫面,請完成下列步驟:
  1. 按一下安全 > SSL 憑證和金鑰管理
  2. 在「配置設定」下,按一下管理端點安全配置和信任區域
  3. 展開「入埠」,再按一下 inbound_configuration
  4. 在「相關項目」下,按一下 SSL 配置
資料類型: 字串
[AIX Solaris HP-UX Linux Windows] [iSeries] 預設值: DefaultSSLSettings
[z/OS] 預設值: DefaultIIOPSSL
範圍: SSL 配置儲存庫中所配置的 SSL 設定
集中管理

指定根據 Java™ 命名和目錄介面 (JNDI) 平台的出埠拓蹼視圖來選取 SSL 配置。

集中管理的配置支援用一個位置來維護 SSL 配置,而不是將這些配置散佈於多份配置文件中。

預設值: 已啟用
使用特定 SSL 別名

指定 LDAP 出埠 SSL 通訊要用的 SSL 配置別名。

這個選項會置換 JNDI 平台之集中管理的配置。

z/OS SSL 設定

指定預先定義的入埠連線 Secure Socket Layer (SSL) 設定清單。請在管理主控台中按一下「安全通訊」,以便在 SSL 畫面中配置這些設定。




標示(線上)的鏈結表示需要存取網際網路。

相關工作


檔名: usec_inboundconn.html