Einstellungen für die SSL-Konfiguration
Verwenden Sie diese Seite, um Eigenschaften für die SSL-Konfiguration (Secure Sockets Layer) zu definieren.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf
. Klicken Sie unter "Konfigurationseinstellungen" auf . Klicken Sie unter "Zugehörige Elemente" auf .Name
Gibt den eindeutigen Namen der SSL-Konfiguration im zugeordneten Verwaltungsbereich an. Informationen für einen programmgesteuerten Zugriff auf die Eigenschaften, die für diese SSL-Konfiguration definiert sind, finden Sie in der API "com.ibm.websphere.ssl.JSSEHelper".
Information | Wert |
---|---|
Datentyp | Text |
![[z/OS]](../images/ngzos.gif)
Name des Schlüsselrings
Gibt den Namen des Schlüsselrings für die System-SSL-Konfiguration an. Dieses Feld impliziert den Keystore und den Truststore.
Dieses Feld gilt nur für System-SSL-Repertoires.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Truststorename
Gibt eine Referenz auf einen bestimmten Truststore an, der von JSSE (Java™ Secure Sockets Extension) verwendet wird. Der Truststore enthält Unterzeichnerzertifikate, mit denen geprüft wird, ob die von fernen Verbindungen bei einem SSL-Handshake gesendeten Zertifikate gültig sind.
Information | Wert |
---|---|
Datentyp | Text |
Standardeinstellung | Ausgewählter Truststore |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Name des Keystore
Gibt eine Referenz auf einen bestimmten Keystore an. Der Keystore enthält persönliche Zertifikate, die die Identität einer Seite einer Verbindung darstellen. Der öffentliche Schlüssel dieses persönlichen Zertifikats wird an die andere Seite der Verbindung gesendet, um während des Handshake das Vertrauen herzustellen. Die ferne Seite der Verbindung setzt voraus, dass das Stammzertifikat der Zertifizierungsstelle (CA) oder der selbst signierte öffentliche Schlüssel (Unterzeichner) im Truststore vorhanden ist, damit dieses persönliche Zertifikat geprüft werden kann.
Information | Wert |
---|---|
Datentyp | Text |
Standardeinstellung | Ausgewählter Truststore |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Zertifikatsalias abrufen
Fragt den Keystore nach den Aliasnamen aller persönlichen Zertifikate im Keystore ab, die zur Auswahl stehen.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Standardalias für Serverzertifikat
Gibt den Zertifikatsalias an, der als Identität für die SSL-Konfiguration verwendet wird, wenn kein Alias angegeben wurde.
Wenn Sie Ohne auswählen, bestimmt der JSSE-Schlüsselmanager (Java Secure Sockets Extension), welches Zertifikat verwendet wird. Sollten mehrere Zertifikate im Keystore vorhanden sein, wählt der Key-Manager unter Umständen nicht immer dasselbe Zertifikat aus.
Information | Wert |
---|---|
Datentyp | Text |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Standardalias für Clientzertifikat
Gibt den Zertifikatsalias an, der verwendet werden soll, wenn diese Konfiguration als Client verwendet wird.
Wenn Sie Ohne auswählen, bestimmt der JSSE-Schlüsselmanager (Java Secure Sockets Extension), welches Zertifikat verwendet wird. Sollten mehrere Zertifikate im Keystore vorhanden sein, wählt der Key-Manager unter Umständen nicht immer dasselbe Zertifikat aus.
Information | Wert |
---|---|
Datentyp | Text |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Verwaltungsbereich
Gibt den Bereich an, in dem diese SSL-Konfiguration sichtbar ist. Wenn Sie beispielsweise einen bestimmten Knoten auswählen, ist die Konfiguration nur auf diesem Knoten und den Servern sichtbar, die zu diesem Knoten gehören.
Information | Wert |
---|---|
Datentyp | Text |