Einstellungen des Key-Managers
Verwenden Sie diese Seite, um die Implementierungseinstellungen des Key-Managers zu definieren. Ein Key-Manager wird während eines SSL-Handshake aufgerufen, um den Zertifikatsalias zu bestimmen, der verwendet werden soll. Der Standard-Key-Manager (WSX509KeyManager) nimmt die Aliasauswahl vor. Wenn Sie erweitere Funktionen verwenden möchten, können Sie hier einen Key-Manager definieren und in der SSL-Konfiguration auswählen.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Key-Manager. Klicken Sie in der nächsten Anzeige auf Neu.
. Klicken Sie unter "Konfigurationseinstellungen" auf . Klicken Sie unter "Zugehörige Elemente" aufName
Gibt den Namen des Key-Managers an, den Sie in der SSL-Konfigurationsanzeige auswählen können.
Information | Wert |
---|---|
Datentyp | Text |
Verwaltungsbereich
Gibt den Geltungsbereich an, in dem diese SSL-Konfiguration (Secure Sockets Layer) sichtbar ist. Wenn Sie beispielsweise einen bestimmten Knoten auswählen, ist die Konfiguration nur auf diesem Knoten und den Servern sichtbar, die zu diesem Knoten gehören.
Information | Wert |
---|---|
Datentyp | Liste |
Einstellmöglichkeiten: | Gültige Bereiche |
Standard
Gibt an, dass der ausgewählte Key-Manager in einem Java™-Provider verfügbar ist, der in der Datei java.security installiert ist. Dieser Provider kann mit Java Secure Sockets Extension (JSSE) bereitgestellt werden oder ein angepasster Provider sein, der eine X509KeyManager-Schnittstelle implementiert.
Information | Wert |
---|---|
Standardeinstellung | Aktiviert |
Provider
Gibt den Namen des Providers an, der eine Implementierung einer X509KeyManager-Schnittstelle enthält. In der Regel ist IBMJSSE2 als Provider festgelegt.
Information | Wert |
---|---|
Datentyp | Text |
Standardeinstellung | IBMJCE |
Algorithmus
Gibt den Namen des Algorithmus des Trust-Managers an, der vom ausgewählten Provider implementiert wird.
Information | Wert |
---|---|
Datentyp | Text |
Standardeinstellung | IbmX509 |
Angepasst
Gibt an, dass der ausgewählte Key-Manager auf einer angepassten Implementierungsklasse basiert, die die Schnittstelle "javax.net.ssl.X509KeyManager" und optional die Schnittstelle "com.ibm.wsspi.ssl.KeyManagerExtendedInfo" implementiert, um zusätzliche Verbindungsinformationen abzurufen, die andernfalls nicht verfügbar sind.
Information | Wert |
---|---|
Standardeinstellung | Inaktiviert |
Klassenname
Gibt den Namen der Key-Manager-Implementierungsklasse an.
Information | Wert |
---|---|
Datentyp | Text |