SSL-Konfigurationen für dynamische abgehende Endpunkte
Verwenden Sie diese Seite, um Eigenschaften für SSL-Konfigurationen für dynamische abgehende Endpunkte festlegen, die dynamische Zuordnungen zwischen SSL-Konfigurationen und deren Protokoll, Host und Port repräsentieren.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf SSL-Konfigurationen für dynamische eingehende/abgehende Endpunkte. Klicken Sie dann auf die Schaltfläche Neu.
. Klicken Sie unter "Konfigurationseinstellungen" auf . Klicken Sie unter "Zugehörige Elemente" aufWenn eine abgehende Verbindung hergestellt wird, wird diese Zuordnung geprüft, bevor die Zuordnung des Geltungsbereichs für die SSL-Konfiguration vorgenommen wird. Dies bedeutet, dass die basierend auf dem Zielprotokoll, Host und Port verwendete SSL-Konfiguration für abgehende Anforderungen von der Standardkonfiguration abweichen kann, die in der Konfiguration für den SSL-Geltungsbereich definiert ist.
Name
Gibt den eindeutigen Namen der dynamischen Endpunktkonfiguration an.
Information | Wert |
---|---|
Datentyp | Text |
Beschreibung
Gibt Text an, der den Zweck dieser dynamischen Auswahlkriterien beschreibt.
Information | Wert |
---|---|
Datentyp | Text |
Verbindungsinformationen hinzufügen
Gibt Auswahlinformationen im Format "Protokoll,Host,Port" für die abgehende Verbindung an. Es können mehrere Auswahlkriterien angegeben werden. Es sind möglicherweise nicht alle Verbindungsinformationen für die dynamische abgehende Auswahl verfügbar, und möglicherweise müssen Sie den Verbindungsfilter für die dynamische abgehende Auswahl anpassen und einen Stern (*) für den fehlenden Teil der Verbindungsinformationen angeben. Der Stern (*) kann als Platzhalter für alle Protokolle, Hosts und Ports verwendet werden. Sie können den Stern (*) für jedes Feld verwenden.
Information | Wert |
---|---|
Datentyp | Text |
Ein Beispiel für Auswahlkriterien ist *,www.ibm.com,*: Jedes Mal, wenn der Zielhost www.ibm.com ist, müssen Sie die hier angegebene SSL-Konfiguration verwenden. Ein weiteres Beispiel für Auswahlkriterien ist IIOP,*,*: Für abgehende IIOP-Anforderungen wird die SSL-Konfiguration verwendet, die im Feld "SSL-Konfiguration" definiert ist. Falls ein Konflikt zwischen zwei Auswahlkriterien vorliegt, verwendet der Anwendungsserver die erste Übereinstimmung. Zur Liste der gültigen Protokolle, die Sie verwenden können, gehören IIOP, HTTP, JMS, LDAP, SIP, ADMIN_SOAP, ADMIN_IIOP und WEBSERVICES_HTTP.
Wenn benutzerdefinierte Anwendungen die dynamische abgehende Auswahl nutzen möchten, müssen Sie beachten, dass möglicherweise nicht alle Verbindungsinformationen verfügbar sind. Der Aufruf von "openConnection()" in einem URL-Objekt ist letztendlich ein Aufruf von createSocket(java.net.Socket socket, String host, int port, boolean autoClose). Die Verbindungsinformationen können unter Verwendung der angegebenen Host- und Portinformationen erstellt werden, aber es ist kein Protokoll angegeben. In diesem Fall muss ein Platzhalterzeichen (der Stern (*)) für den Protokollteil der Verbindungsinformationen für die dynamische Auswahl verwendet werden.
Hinzufügen
Legt fest, dass die im Menü Auswahlinformationen hinzufügen ausgewählten Informationen zur Liste hinzugefügt werden sollen.
Entfernen
Entfernt die ausgewählten Informationen aus der Liste.
SSL-Konfiguration
Gibt die SSL-Konfiguration an, die von Anforderungen in diesem Bereich verwendet wird, wenn eine Übereinstimmung mit den angegebenen Auswahlkriterien gefunden wird.
Information | Wert |
---|---|
Datentyp | Text |
Zertifikatsaliasnamen abrufen
Ist diese Option ausgewählt, wird der Keystore in der ausgewählten SSL-Konfiguration hinsichtlich einer Liste mit persönlichen Zertifikaten abgefragt, aus der Sie eine Auswahl treffen können.
Zertifikatsalias
Gibt den Zertifikatsalias an, der als Identität für die Verbindung verwendet wird.
Wenn Sie Ohne auswählen, bestimmt der JSSE-Schlüsselmanager (Java™ Secure Sockets Extension), welches Zertifikat verwendet wird. Sollten mehrere Zertifikate im Keystore vorhanden sein, wählt der Key-Manager unter Umständen nicht immer dasselbe Zertifikat aus.
Information | Wert |
---|---|
Datentyp | Text |
Standardeinstellung | (ohne) |