Einstellungen für Trust-Manager

Verwenden Sie diese Seite, um Definitionen für die Implementierungseinstellungen des Trust-Managers anzuzeigen und zu setzen. Ein Trust-Manager ist eine Klasse, die während eines SSL-Handshake aufgerufen wird, um Vertrauensentscheidungen bezüglich des fernen Endpunkts zu treffen. Ein Standard-Trust-Manager überprüft die Signatur und das Verfallsdatum des Zertifikats. Wenn Sie eine erweiterte Überprüfung des Zertifikats und des Hostnamens durchführen möchten, können Sie eigene Trust-Manager verwenden.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Trust-Manager > Neu.

Name

Gibt den Namen des Trust-Managers an.

Information Wert
Datentyp Text
Standardeinstellung ibmX509TrustManager

Verwaltungsbereich

Gibt den Geltungsbereich an, in dem diese SSL-Konfiguration (Secure Sockets Layer) sichtbar ist. Wenn Sie beispielsweise einen bestimmten Knoten auswählen, ist die Konfiguration nur auf diesem Knoten und den Servern sichtbar, die zu diesem Knoten gehören.

Dieses Feld ist nicht editierbar und enthält nur Informationen.

Standard

Gibt an, dass der ausgewählte Trust-Manager in einem Java™-Provider verfügbar ist, der in der Datei "java.security" installiert ist. Dieser Provider kann mit Java Secure Sockets Extension (JSSE) bereitgestellt werden oder ein angepasster Provider sein, der die Schnittstelle "javax.net.ssl.X509TrustManager" implementiert.

Information Wert
Standardeinstellung Aktiviert

Provider

Gibt den Namen des Providers an, der eine Implementierung der Schnittstelle "javax.net.ssl.X509TrustManager" enthält. In der Regel ist IBMJSSE2 als Provider festgelegt.

Aktiviert, wenn Standard ausgewählt ist.
Information Wert
Standardeinstellung IBMJCE

Algorithmus

Gibt den Namen des Algorithmus des Trust-Managers an, der vom ausgewählten Provider implementiert wird.

Aktiviert, wenn Standard ausgewählt ist.
Information Wert
Standardeinstellung ibmX509 oder IbmPKIX
Einstellmöglichkeiten ibmX509, IbmPKIX

Angepasst

Gibt an, dass der ausgewählte Trust-Manager auf einer angepassten Implementierungsklasse basiert, die die Schnittstelle "javax.net.ssl.X509TrustManager" und optional die Schnittstelle "com.ibm.wsspi.ssl.TrustManagerExctendedInfo" implementiert, um zusätzliche Verbindungsinformationen abzurufen, die andernfalls nicht verfügbar sind.

Information Wert
Standardeinstellung Inaktiviert

Klassenname

Gibt eine Klasse an, die die Schnittstelle "javax.net.ssl.X509TrustManager" implementiert. Optional kann die Klasse die Schnittstelle "com.ibm.wsspi.ssl.TrustManagerExtendedInfo" implementieren, um erweiterte Informationen zur Verbindung abzurufen. Die Klasse kann die Informationen verwenden, um den Hostnamen usw. zu prüfen.

Aktiviert, wenn Angepasst ausgewählt ist.
Information Wert
Datentyp Text

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_ssltrustmgrprops
Dateiname:usec_ssltrustmgrprops.html