Einstellungen des Key-Managers

Verwenden Sie diese Seite, um die Implementierungseinstellungen des Key-Managers zu definieren. Ein Key-Manager wird während eines SSL-Handshake aufgerufen, um den Zertifikatsalias zu bestimmen, der verwendet werden soll. Der Standard-Key-Manager (WSX509KeyManager) nimmt die Aliasauswahl vor. Wenn Sie erweitere Funktionen verwenden möchten, können Sie hier einen Key-Manager definieren und in der SSL-Konfiguration auswählen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Key-Manager. Klicken Sie in der nächsten Anzeige auf Neu.

Name

Gibt den Namen des Key-Managers an, den Sie in der SSL-Konfigurationsanzeige auswählen können.

Information Wert
Datentyp Text

Verwaltungsbereich

Gibt den Geltungsbereich an, in dem diese SSL-Konfiguration (Secure Sockets Layer) sichtbar ist. Wenn Sie beispielsweise einen bestimmten Knoten auswählen, ist die Konfiguration nur auf diesem Knoten und den Servern sichtbar, die zu diesem Knoten gehören.

Information Wert
Datentyp Liste
Einstellmöglichkeiten: Gültige Bereiche

Standard

Gibt an, dass der ausgewählte Key-Manager in einem Java™-Provider verfügbar ist, der in der Datei java.security installiert ist. Dieser Provider kann mit Java Secure Sockets Extension (JSSE) bereitgestellt werden oder ein angepasster Provider sein, der eine X509KeyManager-Schnittstelle implementiert.

Information Wert
Standardeinstellung Aktiviert

Provider

Gibt den Namen des Providers an, der eine Implementierung einer X509KeyManager-Schnittstelle enthält. In der Regel ist IBMJSSE2 als Provider festgelegt.

Information Wert
Datentyp Text
Standardeinstellung IBMJCE

Algorithmus

Gibt den Namen des Algorithmus des Trust-Managers an, der vom ausgewählten Provider implementiert wird.

Information Wert
Datentyp Text
Standardeinstellung IbmX509

Angepasst

Gibt an, dass der ausgewählte Key-Manager auf einer angepassten Implementierungsklasse basiert, die die Schnittstelle "javax.net.ssl.X509KeyManager" und optional die Schnittstelle "com.ibm.wsspi.ssl.KeyManagerExtendedInfo" implementiert, um zusätzliche Verbindungsinformationen abzurufen, die andernfalls nicht verfügbar sind.

Information Wert
Standardeinstellung Inaktiviert

Klassenname

Gibt den Namen der Key-Manager-Implementierungsklasse an.

Information Wert
Datentyp Text

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslkeymgrprops
Dateiname:usec_sslkeymgrprops.html