Trust-Manager
Verwenden Sie diese Seite, um die Implementierungseinstellungen für den Trust-Manager zu definieren. Ein Trust-Manager ist eine Klasse, die während eines SSL-Handshake aufgerufen wird, um Vertrauensentscheidungen bezüglich des fernen Endpunkts zu treffen. Ein Standard-Trust-Manager überprüft die Signatur und das Verfallsdatum des Zertifikats. Wenn Sie eine erweiterte Überprüfung des Zertifikats und des Hostnamens durchführen möchten, können Sie eigene Trust-Manager verwenden.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Trust-Manager.
. Klicken Sie unter "Konfigurationseinstellungen" auf . Klicken Sie unter "Zugehörige Elemente" aufSchaltfläche | Aktion |
---|---|
Neu | Fügt einen neuen Key-Manager hinzu, der von einer SSL-Konfiguration ausgewählt werden kann. Ein Trust-Manager wird während eines SSL-Handshake aufgerufen und kann bestimmen, ob der Handshake basierend auf den Informationen über das ferne Zertifikat und den fernen Host akzeptiert werden soll. |
Löschen | Löscht einen vorhandenen Trust-Manager. Der Trust-Manager darf vor dem Löschen von keiner SSL-Konfiguration referenziert worden sein. |
Name
Gibt den Namen des Trust-Managers an. Dieser Name wird als Auswahl in der SSL-Konfigurationsanzeige verwendet.
Klassenname
Gibt eine Klasse an, die die Schnittstelle "javax.net.ssl.X509TrustManager" implementiert. Optional kann die Klasse die Schnittstelle "com.ibm.wsspi.ssl.TrustManagerExtendedInfo" implementieren, um erweiterte Informationen zur Verbindung abzurufen. Die Klasse kann die Informationen verwenden, um den Hostnamen usw. zu prüfen.
Algorithmus
Gibt den Namen des Algorithmus des Trust-Managers an, der vom ausgewählten Provider implementiert wird.