Gestión de claves y certificados SSL

Utilice esta página para configurar la seguridad SSL (Capa de sockets seguros), la gestión de claves, certificados y notificaciones. El protocolo SSL proporciona comunicaciones seguras entre los procesos o puntos finales de servidores remotos. La seguridad SSL se puede utilizar para establecer comunicaciones de entrada y salida desde un punto final. Para establecer comunicaciones seguras, se debe especificar una configuración SSL para el punto final.

Para ver esta página de la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves.

Valores de configuración

Especifica las siguientes tareas de la consola administrativa:

  • Gestionar configuraciones de seguridad de punto final
  • Gestionar caducidad de certificados

Utilizar algoritmos FIPS (Federal Information Processing Standard)

Especifica que el motor de criptografía Java™ compatible con FIPS (Federal Information Processing Standard) está habilitado.

  • No afecta a la criptografía SSL que lleva a cabo el servidor de aplicaciones para SSSL (Capa de sockets seguros del sistema) para z/OS.
  • No cambia el proveedor de JSSE si esta célula incluye versiones del servidor de aplicaciones anteriores a la versión 6.0.x del servidor de aplicaciones para z/OS.

Cuando se selecciona la opción Utilizar FIPS (Federal Information Processing Standard), la implementación LTPA (Lightweight Third Party Authentication) utiliza IBMJCEFIPS. IBMJSSEFIPS da soporte a los algoritmos criptográficos para DES (Data Encryption Standard), TRIPLE DES y AES (Advanced Encryption Standard) aprobados por FIPS (Federal Information Processing Standard). Aunque las claves LTPA son compatibles con releases anteriores del servidor de aplicaciones, la señal LTPA no es compatible con releases anteriores. En releases anteriores, el servidor de aplicaciones no generaba la señal LTPA utilizando un algoritmo aprobado por FIPS.

El proveedor JSSE, IBMJSSE2, no efectúa funciones criptográficas directamente y, por lo tanto, no necesita tener la aprobación FIPS. El proveedor JSSE IBMJSSE2 utiliza la infraestructura JCE para las funciones criptográficas y utiliza IBMJCEFIPS cuando está habilitada la modalidad FIPS.

[HP-UX]Importante: . Sin embargo, el proveedor IBMJSSE2, que utiliza IBMJCEFIPS, está soportado en la plataforma HP-UX.
Información Valor
Valor predeterminado: Inhabilitado

Actualizar dinámicamente el tiempo de ejecución cuando se producen cambios de configuración SSL

Especifica que todos los atributos relacionados con SSL y las claves LTPA que cambian deben leerse desde la configuración dinámicamente después de que se hayan guardado y, a continuación, pueden volver a utilizarse para conexiones nuevas. Para evitar que influya en los clientes, se recomienda que los cambios realizados en los servidores de producción se lleven a cabo en períodos de baja actividad.

Información Valor
Valor predeterminado: Habilitada

Cuando está seleccionada esta opción, se actualiza la configuración cada vez que configura una comunicación SSL.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslseccomconf
File name: usec_sslseccomconf.html