Angepasste Web-Server-Plug-in-Eigenschaften
Wenn Sie ein Web-Server-Plug-in verwenden, können Sie die folgenden angepassten Eigenschaften den Konfigurationseinstellungen für dieses Plug-in hinzufügen.
- Wählen Sie in der Administrationskonsole aus.
- Geben Sie unter Allgemeine Eigenschaften den Namen der angepassten Eigenschaft im Feld Name und einen Wert für diese Eigenschaft im Feld Wert an. Im Feld Beschreibung können Sie eine Beschreibung für diese Eigenschaft eingeben.
- Klicken Sie auf Anwenden oder OK.
- Klicken Sie auf Speichern, um die Konfigurationsänderungen zu speichern.
- Generieren Sie die Datei plugin-cfg.xml erneut und geben Sie sie weiter.

CertLabel
Gibt die Bezeichnung des Zertifikats im Schlüsselring an, die das Plug-in verwenden soll, wenn der Web-Container ein Clientzertifikat vom Plug-in anfordert. Diese angepasste Eigenschaft gilt nicht für Clientzertifikate, die aus der SSL-Verbindung zum Browser stammen. Wenn Sie einen SSL-Koprozessor verwenden, das Plug-in nicht auf einem z/OS- oder IBM® i-System ausgeführt wird und Sie die Tokenbezeichnung, gefolgt von einem Doppelpunkt, als Wert für die angepasste Eigenschaft angeben, wird der gesamte CertLabel-Wert als Schlüsselringbezeichnung verwendet.

Information | Wert |
---|---|
Datentyp | String |
Standardwert | Ohne |
HTTPMaxHeaders
Gibt die maximale Anzahl von Headern an, die in eine Anforderung oder Antwort eingeschlossen werden können, die über das Web-Server-Plug-in übergeben wird. Wenn eine Anforderung oder Antwort die zulässige Anzahl von Headern überschreitet, löscht das Web-Server-Plug-in die zusätzlichen Header.
Information | Wert |
---|---|
Datentyp | Integer |
Einstellmöglichkeiten | 1 - 4000 |
Standardwert | 300 |
HTTPMaxHeaders = "<Wert>" im Config-Tag. Beispiel:
<Config ASDisableNagle="false" AcceptAllContent="false"
AppServerPortPreference="HostHeader" ChunkedResponse="false"
FIPSEnable="false" HTTPMaxHeaders="2500"
IISDisableNagle="false" IISPluginPriority="High"
IgnoreDNSFailures="false" RefreshInterval="60"
ResponseChunkSize="64" VHostMatchingCompat="false">
![[Windows]](../images/windows.gif)
IISDisableFlushFlag
Gibt an, wie Microsoft Internet Information Services (IIS) aufgeteilte Antworten behandelt. Wenn der Wert der Eigenschaft true ist, stellt IIS aufgeteilte Antworten zurück, bis alle Antworten empfangen wurden. Wenn der Wert der Eigenschaft false ist, übergibt IIS aufgeteilte Antworten, sobald sie empfangen werden.
Information | Wert |
---|---|
Datentyp | Boolean |
Standardwert | true |
KillWebServerStartUpOnParseErr

Wenn das Web-Server-Plug-in einen DNS-Fehler und die Eigenschaft "ignoreDNSFailures" den Wert false hat, wird IBM HTTP Server gestartet, das Plug-in aber nicht geladen. Infolgedessen bedient IBM HTTP Server nur statische Anforderungen von der eigenen Position. Setzen Sie KillWebServerStartUpOnParseErr auf true, wenn für ignoreDNSFailures der Wert false angegeben ist, um den Start von IBM HTTP Server zu verhindern.
Information | Wert |
---|---|
Datentyp | Boolean |
Standardwert | true |
MarkBusyDown
Wenn der Wert true ist, markiert das Plug-in den Server vorübergehend als inaktiv, um den vollständigen Neustart zu ermöglichen. Die Dauer der Markierung als inaktiv richtet sich nach dem in der Plug-in-Konfiguration angegebenen RetryInterval-Wert.
Information | Wert |
---|---|
Datentyp | Boolean |
Standardwert | false |
SSLConsolidate
Gibt an, ob das Web-Server-Plug-in die Konfiguration jedes SSL-Transports mit der Konfiguration anderer SSL-Transporte, die bereits in der Konfigurationsdatei definiert sind, vergleichen soll. Wenn Sie diese Eigenschaft auf true setzen und das Plug-in bestimmt, dass die für den neuen SSL-Transport angegebenen Schlüsselring- und CertLabel-Werte den für einen bereits definierten SSL-Transport angegebenen Werten entsprechen, verwendet das Plug-in die vorhandene SSL-Umgebung, anstatt eine neue SSL-Umgebung zu erstellen. Werden weniger SSL-Umgebungen erstellt, bedeutet dies, dass das Plug-in weniger Speicher benötigt und die Zeit für die Plug-in-Initialisierung reduziert wird, sodass Ihre gesamte GSkit-Umgebung optimiert wird.
Information | Wert |
---|---|
Datentyp | Boolean |
Standardwert | true |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSDriver
Gibt den vollständig qualifizierten Namen des ladbaren Moduls an, das mit einem optionalen SSL-Koprozessor verknüpft ist. Der vollständig qualifizierte Name muss den Verzeichnispfad und den Modulnamen enthalten.
Information | Wert |
---|---|
Datentyp | String |
Standardwert | Ohne |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSLPKCSPassword
Gibt das Kennwort für den SSL-Koprozessor an, mit dem das für die angepasste Eigenschaft SSLPKCSDriver angegebene Modul verknüpft ist.
Wenn Sie IBM HTTP Server verwenden, können Sie das Programm "sslstash" für die Erstellung einer Datei, die dieses Kennwort enthält, verwenden. In dieser Situation können Sie den vollständig qualifizierten Namen dieser Datei anstelle des tatsächlichen Kennworts als Wert für diese angepasste Eigenschaft angeben.
Information | Wert |
---|---|
Datentyp | String |
Standardwert | Ohne |
StrictSecurity
Gibt an, dass das Plug-in die Sicherheit aktivieren darf, die mit den FIPS SP800-131- und TLSv1.2-Handshakeprotokolleinstellungen des Anwendungsservers kompatibel ist.
Die Sicherheitsbibliothek im Web-Server-Plug-in aktiviert die strikte Sicherheit gewöhnlich nicht standardmäßig. Wenn die strikte Sicherheit im Anwendungsserver aktiviert ist, schlägt die Verbindungsherstellung fehl, falls keine nicht sichere Verbindung konfiguriert wird.
Wenn Sie diese Eigenschaft aktivieren möchten, setzen Sie die Eigenschaft "StrictSecurity" auf true.
Information | Wert |
---|---|
Datentyp | String |
Standardwert | true |
TrustedProxyEnable
Ermöglicht dem Web-Server-Plug-in die Verknüpfung mit den Proxy-Servern und Lastausgleichsfunktionen, die für die angepasste Eigenschaft "TrustedProxyList" aufgelistet sind. Wenn diese Eigenschaft auf true gesetzt ist, können die Proxy-Server und Lastausgleichsfunktionen in dieser anerkannten Proxy-Liste Werte für die internen Header $WSRA und $WSRH festlegen. Der interne Header $WSRA ist die IP-Adresse des fernen Hosts (gewöhnlich der Browser) oder eine interne Adresse, die von Network Address Translation (NAT, Netzadressumsetzung) angefordert wird. Der interne Header $WSRH ist der Hostname des fernen Hosts. Mit diesen Headerinformationen ist eine Verknüpfung des Web-Server-Plug-ins mit einem bestimmten Proxy-Server oder einer bestimmten Lastausgleichsfunktion möglich.
Wenn Sie diese angepasste Eigenschaft verwenden, müssen Sie auch die angepasste Eigenschaft "TrustedProxyList" verwenden, um eine Liste anerkannter Proxy-Server und Laustausgleichsfunktionen anzugeben. Außerdem müssen Sie das Kontrollkästchen "Sonderheader entfernen" in der Anzeige "Anforderungsweiterleitung" der Administrationskonsole abwählen. Weitere Informationen finden Sie in der Dokumentation zu den Eigenschaften für die Anforderungsweiterleitung des Web-Server-Plug-ins.
Information | Wert |
---|---|
Datentyp | Boolean |
Standardwert | false |
TrustedProxyList
Gibt eine durch Kommas begrenzte Liste aller Proxy-Server oder Lastausgleichsfunktionen an, die für die Verknüpfung mit diesem Web-Server-Plug-in berechtigt sind. Sie müssen diese Eigenschaft mit der Einstellung TrustedProxyEnable=true für die angepasste Eigenschaft "TrustedProxyEnable" verwenden. Wenn die angepasste Eigenschaft "TrustedProxyEnable" auf false gesetzt ist, wird diese Liste ignoriert.
TrustedProxyList = myProxyServer1.myDomain.com,myProxyServer2.com,192.168.0.1
Information | Wert |
---|---|
Datentyp | String |
Standardwert | Ohne |
UseInsecure
Gibt an, dass Sie die angepasste Eigenschaft UseInsecure=true erstellen müssen, wenn Sie möchten, dass Plug-ins nicht sichere Verbindungen herstellen dürfen, obwohl sichere Verbindungen definiert sind, wie es in Vorgängerversion von WebSphere Application Server der Fall war.
Information | Wert |
---|---|
Datentyp | Boolean |
Standardwert | false |