このページを使用して、SSL 構成とそのターゲットのプロトコル、ホスト、およびポートとの間の関連を示す、ダイナミック・アウトバウンド・エンドポイント SSL 構成のプロパティーを設定します。
この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{インバウンド | アウトバウンド} 」>「SSL 構成 (ssl_configuration) 」とクリックします。 「関連項目」の下で、 「動的 [インバウンド | アウトバウンド] エンドポイント SSL 構成」>「新規」とクリックします。
アウトバウンド接続が試行された場合、 この関連は、Secure Sockets Layer (SSL) 構成の有効範囲の関連より前に検査されます。 つまり、ターゲットの protocol,host,port によっては、 SSL 有効範囲の構成で指定されたデフォルトとは異なるアウトバウンド SSL 構成が使用される場合があります。
ダイナミック・エンドポイント構成の固有の名前を指定します。
データ型: | テキスト |
ダイナミック選択基準の目的を説明するテキストを指定します。
データ型: | テキスト |
「protocol,host,port」の形式で、アウトバウンド接続の選択情報を指定します。 複数の選択基準を入力することが可能です。 すべてのプロトコル、ホスト、またはポートを示すために、それぞれ 1 つのアスタリスク (*) を使用することができます。 どのフィールドにも、* を使用できます。
データ型: | テキスト |
例えば、選択基準 *,www.ibm.com,* は、 ターゲット・ホストが www.ibm.com である場合は常に、ここで指定された SSL 構成を使用する必要があることを意味します。 また、選択基準 IIOP,*,* は、すべてのアウトバウンド IIOP 要求が、「SSL 構成」フィールドで指定された SSL 構成を使用することを意味します。 2 つの選択基準の間に矛盾が生じる場合、 アプリケーション・サーバーは最初の一致を使用します。使用できる有効なプロトコルのリストには、 IIOP、HTTP、JMS、LDAP、SIP、ADMIN_SOAP、または ADMIN_IIOP などが含まれます。
「Add select information」メニューから選択された情報を、右側のリストに追加することを指定します。
右側のリストから選択を除去することを指定します。
特定の選択基準が一致した場合、この有効範囲で要求が使用する SSL 構成を指定します。
データ型: | テキスト |
これが選択されている場合、 選択された SSL 構成内の鍵ストアが、 選択元の個人証明書のリストに対して照会されます。
接続の ID として使用される証明書の別名を指定します。
「なし」を選択すると、Java Secure Sockets Extension (JSSE) 鍵マネージャーが、使用する証明書を決定します。 複数の証明書が鍵ストアに存在する場合、 鍵マネージャーが常に同じ証明書を選択するとは限りません。
データ型: | テキスト |
デフォルト: | (なし) |