このページを使用して、トラスト・マネージャーのインプリメンテーション設定を定義します。 トラスト・マネージャーは、 リモート・エンドポイントの信頼性を判断するために、 Secure Sockets Layer (SSL) ハンドシェーク中に 呼び出されるクラスです。 デフォルト・トラスト・マネージャーは、証明書の署名、および有効期限を検証するために使用されます。 カスタム・トラスト・マネージャーは、拡張証明書およびホスト名のチェックを実行するために接続することが可能です。
この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{インバウンド | アウトバウンド} 」>「SSL 構成 (ssl_configuration) 」とクリックします。 「関連項目」において、 「トラスト・マネージャー」をクリックします。
ボタン | 結果のアクション |
---|---|
新規 | SSL 構成によって選択可能な新規のトラスト・マネージャーを追加します。 トラスト・マネージャーは、SSL ハンドシェーク中に呼び出され、 リモートの証明書およびホストに関して認識している情報に基づいて、ハンドシェークを受け入れるかどうかを判断できます。 |
削除 | 既存のトラスト・マネージャーを削除します。 トラスト・マネージャーを削除する前に、それが SSL 構成のいずれによっても参照されていないことを確認してください。 |
トラスト・マネージャーの名前を指定します。この名前は、SSL 構成パネルの選択として使用されます。
javax.net.ssl.X509TrustManager インターフェースをインプリメントするクラスを指定します。 オプションにより、このクラスで com.ibm.wsspi.ssl.TrustMangerExtendedInfo インターフェースをインプリメントし、 接続に関する拡張情報を取得することもできます。このクラスは、ホスト名などを検証する情報を使用できます。
選択されたプロバイダーがインプリメントするトラスト・マネージャーのアルゴリズム名を指定します。