Einstellungen für Trust-Manager
Verwenden Sie diese Seite, um Definitionen für die Implementierungseinstellungen des Trust-Managers anzuzeigen und zu setzen. Ein Trust-Manager ist eine Klasse, die während eines SSL-Handshake aufgerufen wird, um Vertrauensentscheidungen bezüglich des fernen Endpunkts zu treffen. Ein Standard-Trust-Manager überprüft die Signatur und das Verfallsdatum des Zertifikats. Wenn Sie eine erweiterte Überprüfung des Zertifikats und des Hostnamens durchführen möchten, können Sie eigene Trust-Manager verwenden.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf
. Klicken Sie unter "Zugehörige Elemente" auf .Name
Gibt den Namen des Trust-Managers an.
Information | Wert |
---|---|
Datentyp | Text |
Standardeinstellung | ibmX509TrustManager |
Verwaltungsbereich
Gibt den Geltungsbereich an, in dem diese SSL-Konfiguration (Secure Sockets Layer) sichtbar ist. Wenn Sie beispielsweise einen bestimmten Knoten auswählen, ist die Konfiguration nur auf diesem Knoten und den Servern sichtbar, die zu diesem Knoten gehören.
Dieses Feld ist nicht editierbar und enthält nur Informationen.
Standard
Gibt an, dass der ausgewählte Trust-Manager in einem Java™-Provider verfügbar ist, der in der Datei "java.security" installiert ist. Dieser Provider kann mit Java Secure Sockets Extension (JSSE) bereitgestellt werden oder ein angepasster Provider sein, der die Schnittstelle "javax.net.ssl.X509TrustManager" implementiert.
Information | Wert |
---|---|
Standardeinstellung | Aktiviert |
Provider
Gibt den Namen des Providers an, der eine Implementierung der Schnittstelle "javax.net.ssl.X509TrustManager" enthält. In der Regel ist IBMJSSE2 als Provider festgelegt.
Information | Wert |
---|---|
Standardeinstellung | IBMJCE |
Algorithmus
Gibt den Namen des Algorithmus des Trust-Managers an, der vom ausgewählten Provider implementiert wird.
Information | Wert |
---|---|
Standardeinstellung | ibmX509 oder IbmPKIX |
Einstellmöglichkeiten | ibmX509, IbmPKIX |
Angepasst
Gibt an, dass der ausgewählte Trust-Manager auf einer angepassten Implementierungsklasse basiert, die die Schnittstelle "javax.net.ssl.X509TrustManager" und optional die Schnittstelle "com.ibm.wsspi.ssl.TrustManagerExctendedInfo" implementiert, um zusätzliche Verbindungsinformationen abzurufen, die andernfalls nicht verfügbar sind.
Information | Wert |
---|---|
Standardeinstellung | Inaktiviert |
Klassenname
Gibt eine Klasse an, die die Schnittstelle "javax.net.ssl.X509TrustManager" implementiert. Optional kann die Klasse die Schnittstelle "com.ibm.wsspi.ssl.TrustManagerExtendedInfo" implementieren, um erweiterte Informationen zur Verbindung abzurufen. Die Klasse kann die Informationen verwenden, um den Hostnamen usw. zu prüfen.
Information | Wert |
---|---|
Datentyp | Text |