SSL-Konfigurationen für dynamische abgehende Endpunkte

Verwenden Sie diese Seite, um Eigenschaften für SSL-Konfigurationen für dynamische abgehende Endpunkte festlegen, die dynamische Zuordnungen zwischen SSL-Konfigurationen und deren Protokoll, Host und Port repräsentieren.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf SSL-Konfigurationen für dynamische eingehende/abgehende Endpunkte. Klicken Sie dann auf die Schaltfläche Neu.

Wenn eine abgehende Verbindung hergestellt wird, wird diese Zuordnung geprüft, bevor die Zuordnung des Geltungsbereichs für die SSL-Konfiguration vorgenommen wird. Dies bedeutet, dass die basierend auf dem Zielprotokoll, Host und Port verwendete SSL-Konfiguration für abgehende Anforderungen von der Standardkonfiguration abweichen kann, die in der Konfiguration für den SSL-Geltungsbereich definiert ist.

Name

Gibt den eindeutigen Namen der dynamischen Endpunktkonfiguration an.

Information Wert
Datentyp Text

Beschreibung

Gibt Text an, der den Zweck dieser dynamischen Auswahlkriterien beschreibt.

Information Wert
Datentyp Text

Verbindungsinformationen hinzufügen

Gibt Auswahlinformationen im Format "Protokoll,Host,Port" für die abgehende Verbindung an. Es können mehrere Auswahlkriterien angegeben werden. Es sind möglicherweise nicht alle Verbindungsinformationen für die dynamische abgehende Auswahl verfügbar, und möglicherweise müssen Sie den Verbindungsfilter für die dynamische abgehende Auswahl anpassen und einen Stern (*) für den fehlenden Teil der Verbindungsinformationen angeben. Der Stern (*) kann als Platzhalter für alle Protokolle, Hosts und Ports verwendet werden. Sie können den Stern (*) für jedes Feld verwenden.

Information Wert
Datentyp Text

Ein Beispiel für Auswahlkriterien ist *,www.ibm.com,*: Jedes Mal, wenn der Zielhost www.ibm.com ist, müssen Sie die hier angegebene SSL-Konfiguration verwenden. Ein weiteres Beispiel für Auswahlkriterien ist IIOP,*,*: Für abgehende IIOP-Anforderungen wird die SSL-Konfiguration verwendet, die im Feld "SSL-Konfiguration" definiert ist. Falls ein Konflikt zwischen zwei Auswahlkriterien vorliegt, verwendet der Anwendungsserver die erste Übereinstimmung. Zur Liste der gültigen Protokolle, die Sie verwenden können, gehören IIOP, HTTP, JMS, LDAP, SIP, ADMIN_SOAP, ADMIN_IIOP und WEBSERVICES_HTTP.

Wenn benutzerdefinierte Anwendungen die dynamische abgehende Auswahl nutzen möchten, müssen Sie beachten, dass möglicherweise nicht alle Verbindungsinformationen verfügbar sind. Der Aufruf von "openConnection()" in einem URL-Objekt ist letztendlich ein Aufruf von createSocket(java.net.Socket socket, String host, int port, boolean autoClose). Die Verbindungsinformationen können unter Verwendung der angegebenen Host- und Portinformationen erstellt werden, aber es ist kein Protokoll angegeben. In diesem Fall muss ein Platzhalterzeichen (der Stern (*)) für den Protokollteil der Verbindungsinformationen für die dynamische Auswahl verwendet werden.

Hinzufügen

Legt fest, dass die im Menü Auswahlinformationen hinzufügen ausgewählten Informationen zur Liste hinzugefügt werden sollen.

Entfernen

Entfernt die ausgewählten Informationen aus der Liste.

SSL-Konfiguration

Gibt die SSL-Konfiguration an, die von Anforderungen in diesem Bereich verwendet wird, wenn eine Übereinstimmung mit den angegebenen Auswahlkriterien gefunden wird.

Information Wert
Datentyp Text

Zertifikatsaliasnamen abrufen

Ist diese Option ausgewählt, wird der Keystore in der ausgewählten SSL-Konfiguration hinsichtlich einer Liste mit persönlichen Zertifikaten abgefragt, aus der Sie eine Auswahl treffen können.

Zertifikatsalias

Gibt den Zertifikatsalias an, der als Identität für die Verbindung verwendet wird.

Wenn Sie Ohne auswählen, bestimmt der JSSE-Schlüsselmanager (Java™ Secure Sockets Extension), welches Zertifikat verwendet wird. Sollten mehrere Zertifikate im Keystore vorhanden sein, wählt der Key-Manager unter Umständen nicht immer dasselbe Zertifikat aus.

Information Wert
Datentyp Text
Standardeinstellung (ohne)

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewdynendconf
Dateiname:usec_sslnewdynendconf.html