信任管理程式集合

請利用這個頁面來定義信任管理程式的實作設定。信任管理程式是在 Secure Socket Layer (SSL) 信號交換期間所呼叫的類別,用來進行關於遠端端點的信任決策。 預設信任管理程式用來驗證憑證的簽章和期限。 您可以外掛自訂信任管理程式來執行延伸憑證和主機名稱檢查。

如果要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理。在「配置設定」下,按一下管理端點安全配置 > {入埠 | 出埠} > ssl_configuration。 在「相關項目」下,按一下信任管理程式

表 1. 信任管理程式按鈕.

此表格說明信任管理程式按鈕。

按鈕 得出的動作
新建 新增 SSL 配置所能選取的新信任管理程式。 信任管理程式是在 SSL 信號交換期間所呼叫的,它可以根據所知道的遠端憑證和主機的資訊來決定應不應該接收這項信號交換。
刪除 刪除現有的信任管理程式。 請務必先確認沒有任何 SSL 配置在參照信任管理程式後再刪除它。
名稱

指定信任管理程式的名稱。這個名稱用來作為 SSL 配置畫面中的一個選項。

類別名稱

指定實作 javax.net.ssl.X509TrustManager 介面的類別。 (選用)類別可以實作 com.ibm.wsspi.ssl.TrustMangerExtendedInfo 介面來取得連線的延伸資訊。 類別可以利用這項資訊來驗證主機名稱等。

演算法

指定選取的提供者所實作之信任管理程式的演算法名稱。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
信任管理程式設定


檔名: usec_ssltrustmgr.html