このページを使用して、Secure Socket Layer (SSL) と鍵管理のセキュリティー、証明書、および通知を構成します。 SSL プロトコルは、リモート・サーバーのプロセス、またはエンドポイント間のセキュア通信を提供します。 SSL セキュリティーは、エンドポイントに対するインバウンド、およびアウトバウンドの通信を確立するために使用できます。 セキュア通信を確立するには、エンドポイントについて、証明書、および SSL 構成を指定する必要があります。
この管理コンソール・ページを表示するには、「セキュリティー」> 「SSL 証明書および鍵管理」をクリックします。
連邦情報処理標準 (FIPS) 準拠の Java 暗号化エンジンが使用可能であることを指定します。
「Use the Federal Information Processing Standard (FIPS)」を選択した場合には、 Lightweight Third Party Authentication (LTPA) インプリメンテーションは IBMJCEFIPS を使用します。IBMJCEFIPS は、Data Encryption Standard (DES)、Triple-DES、および Advanced Encryption Standard (AES) で、連邦情報処理標準 (FIPS) 承認済み暗号アルゴリズムをサポートしています。 LTPA 鍵は、アプリケーション・サーバーの以前のリリースと後方互換性がありますが、LTPA トークンは以前のリリースとは互換性はありません。 以前のリリースのアプリケーション・サーバーでは、FIPS 承認のアルゴリズムを使用して LTPA トークンの生成を行いませんでした。
IBMJSSE2 JSSE プロバイダーは、暗号機能を直接的に実行しないので、FIPS 承認である必要はありません。 代わりに、IBMJSSE2 JSSE プロバイダーは、暗号機能に JCE フレームワークを使用し、FIPS モードが 使用可能になっている場合は、IBMJCEFIPS を使用します。
デフォルト: | 使用不可 |
すべての SSL 関連属性について、その変更が、保管された後に構成から動的に読み込まれ、 新規接続に再使用されるように指定します。 お客様への影響を避けるため、本番サーバーへの変更は、オフピーク時期に行うことをお勧めします。
デフォルト: | 使用不可 |
このオプションが選択されている場合、構成は、SSL 通信を構成するごとに更新されます。