Paramètres des gestionnaires de relations de confiance
Cette page permet de visualiser et de spécifier les définitions des paramètres d'implémentation des gestionnaires de relations de confiance. Un gestionnaire de relations de confiance est une classe qui est appelée pendant l'établissement de liaison SSL pour prendre des décisions sécurisées relatives au noeud final distant. Un gestionnaire de relations de confiance sert à valider la signature et l'expiration du certificat. Les gestionnaires de relations de confiance personnalisés peuvent être connectés afin de créer un certificat étendu et d'effectuer une vérification de nom d'hôte.
Pour afficher cette page de la console d'administration, cliquez sur
. Dans le menu Articles liés, cliquez sur .Chaîne
Spécifie le nom du gestionnaire de relations de confiance.
Information | valeur |
---|---|
Type de données : | Texte |
Valeur par défaut | ibmX509TrustManager |
Portée de gestion
Indique la portée où la configuration SSL (Secure Sockets Layer) est visible. Par exemple, si vous choisissez un noeud spécifique, alors la configuration sera uniquement visible sur ce noeud et sur tous les serveurs qui font partie de ce noeud.
Cette zone n'est pas modifiable et fournit uniquement des informations.
Standard
Indique que la sélection du gestionnaire de relations de confiance est disponible à partir d'un fournisseur Java™ installé dans le fichier java.security. Ce fournisseur peut être livré par JSSE (Java Secure Sockets Extension) ou il peut s'agir d'un fournisseur personnalisé qui implémente l'interface javax.net.ssl.X509TrustManager.
Information | valeur |
---|---|
Valeur par défaut | Activé |
Fournisseur
Indique le nom du fournisseur qui possède une implémentation de l'interface javax.net.ssl.X509TrustManager. Ce fournisseur correspond généralement à IBMJSSE2.
Information | valeur |
---|---|
Valeut par défaut | IBMJCE |
Algorithme
Indique le nom de l'algorithme du gestionnaire de relations de confiance implémenté par le fournisseur sélectionné.
Information | valeur |
---|---|
Valeut par défaut | ibmX509 ou IbmPKIX |
Intervalle | ibmX509, IbmPKIX |
Personnalisé
Indique que la sélection du gestionnaire de relations de confiance est fondée sur une classe d'implémentation personnalisée qui implémente l'interface javax.net.ssl.X509TrustManager et éventuellement l'interface com.ibm.wsspi.ssl.TrustManagerExctendedInfo pour obtenir des informations supplémentaires sur la connexion qui ne sont pas disponibles par un autre biais.
Information | valeur |
---|---|
Valeur par défaut | Désactivée |
Nom de classe
Indique une classe qui implémente l'interface javax.net.ssl.X509TrustManager. En option, la classe peut implémenter l'interface com.ibm.wsspi.ssl.TrustMangerExtendedInfo afin d'obtenir des informations étendues sur la connexion. La classe peut utiliser ces informations pour vérifier le nom d'hôte et bien d'autres éléments.
Information | valeur |
---|---|
Type de données : | Texte |