このページを使用して、トラスト・マネージャーのインプリメンテーション設定の定義を表示、および設定します。 トラスト・マネージャーは、リモート・エンドポイントの信頼性を判断するために、Secure Sockets Layer (SSL) ハンドシェーク中に 呼び出されるクラスです。 デフォルト・トラスト・マネージャーは、証明書の署名、および有効期限を検証するために使用されます。 カスタム・トラスト・マネージャーは、拡張証明書およびホスト名のチェックを実行するために接続することが可能です。
この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{インバウンド | アウトバウンド} 」>「SSL 構成 (ssl_configuration) 」とクリックします。 「関連項目」の下で、「トラスト・マネージャー」>「新規」とクリックします。
トラスト・マネージャーの名前を指定します。
データ型: | テキスト |
デフォルト: | ibmX509TrustManager |
java.security ファイルにインストールされた Java プロバイダーから使用可能な トラスト・マネージャー・セレクションを指定します。 このプロバイダーは、 Java Secure Sockets Extension (JSSE)、または javax.net.ssl.X509TrustManager インターフェースをインプリメントする カスタム・プロバイダーによって出荷されます。
デフォルト: | 使用可能 |
javax.net.ssl.X509TrustManager インターフェースのインプリメンテーションを持つプロバイダー名を指定します。 このプロバイダーは、通常、IBMJSSE2 に設定されています。
デフォルト | IBMJCE |
選択されたプロバイダーがインプリメントするトラスト・マネージャーのアルゴリズム名を指定します。
デフォルト | ibmX509 または IbmPKIX |
範囲 | ibmX509、IbmPKIX |
javax.net.ssl.X509TrustManager インターフェース、およびオプションで追加の接続情報を 取得するため com.ibm.wsspi.ssl.TrustManagerExctendedInfo インターフェースをインプリメントする カスタム・インプリメンテーション・クラスに基づくトラスト・マネージャー・セレクションを指定します。 オプションのインターフェースをインプリメントしない場合、追加の接続情報は使用できません。
デフォルト: | 使用不可 |
javax.net.ssl.X509TrustManager インターフェースをインプリメントするクラスを指定します。 オプションにより、このクラスで com.ibm.wsspi.ssl.TrustMangerExtendedInfo インターフェースをインプリメントし、 接続に関する拡張情報を取得することもできます。このクラスは、ホスト名などを検証する情報を使用できます。
データ型: | テキスト |