Verwaltung von SSL-Zertifikaten und Schlüsseln

Verwenden Sie diese Seite, um die Sicherheit für SSL (Secure Socket Layer), Schlüsselverwaltung, Zertifikate und Benachrichtigungen zu verwalten. Das SSL-Protokoll ermöglicht die sichere Kommunikation zwischen fernen Serverprozessen oder Endpunkten. Die SSL-Sicherheit kann für eingehende und abgehende Übertragungen an einem Endpunkt verwendet werden. Für eine sichere Kommunikation müssen ein Zertifikat und eine SSL-Konfiguration für den Endpunkt definiert werden.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.

Konfigurationseinstellungen

Gibt die folgenden Tasks der Administrationskonsole an:

  • Sicherheitskonfigurationen für Endpunkte verwalten
  • Zertifikatsverfall verwalten

Federal Information Processing Standard (FIPS) verwenden

Gibt an, dass die FIPS-konforme (Federal Information Processing Standard) Java-Verschlüsselungsengine aktiviert ist.

  • Diese Einstellung hat keine Auswirkung auf die SSL-Verschlüsselung, die vom Anwendungsserver für z/OS System Secure Sockets Layer (SSSL) durchgeführt wird.
  • Der JSSE-Provider wird nicht geändert, wenn die Zelle Application Server-Versionen enthält, die älter sind als der Application Server for z/OS Version 6.0.x.

Wenn Sie die Option Federal Information Processing Standard (FIPS) verwenden auswählen, verwendet die LTPA-Implementierung (Lightweight Third Party Authentication) IBMJCEFIPS. IBMJCEFIPS unterstützt die vom Federal Information Processing Standard (FIPS) anerkannten Verschlüsselungsalgorithmen für DES (Data Encryption Standard), Triple DES und AES (Advanced Encryption Standard). Im Gegensatz zu den LTPA-Schlüsseln ist das LTPA-Token nicht mit früheren Releases des Anwendungsservers abwärtskompatibel. In früheren Releases generierte der Anwendungsserver das LTPA-Token nicht mit einem FIPS-konformen Algorithmus.

Der JSSE-Provider IBMJSSE2 führt keine Verschlüsselungsfunktionen direkt aus und muss daher nicht FIPS-konform sein. Stattdessen verwendet der JSSE-Provider IBMJSSE2 das JCE-Framework für Verschlüsselungsfunktionen und verwendet IBMJCEFIPS, wenn der FIPS-Modus aktiviert ist.

[HP-UX]Wichtig: . Der Provider IBMJSSE2, der IBMJCEFIPS verwendet, wird jedoch auf der Plattform HP-UX unterstützt.
Information Wert
Standardeinstellung Inaktiviert

Laufzeitumgebung bei Änderungen in der SSL-Konfiguration dynamisch aktualisieren

Gibt an, dass alle geänderten SSL-bezogenen Attribute und LTPA-Schlüssel, nachdem sie gespeichert wurden, dynamisch aus der Konfiguration gelesen und anschließend für neue Verbindungen verwendet werden. Um den Arbeitsablauf der Benutzer nicht zu beeinträchtigen, wird empfohlen, Änderungen an Produktionsservern nur in Zeiten geringer Systemauslastung vorzunehmen.

Information Wert
Standardeinstellung Aktiviert

Wenn diese Option ausgewählt ist, wird die Konfiguration jedes Mal, wenn Sie eine SSL-Übertragung konfigurieren, aktualisiert.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslseccomconf
Dateiname:usec_sslseccomconf.html