Collection de gestionnaires de relations de confiance
Cette page permet de définir les paramètres d'implémentation du gestionnaire de relations de confiance. Un gestionnaire de relations de confiance est une classe appelée lors d'une connexion SSL (Secure Sockets Layer) pour la prise de décisions de sécurité liées au noeud final éloigné. Un gestionnaire de relations de confiance sert à valider la signature et l'expiration du certificat. Les gestionnaires de relations de confiance personnalisés peuvent être connectés afin de créer un certificat étendu et d'effectuer une vérification de nom d'hôte.
Pour afficher cette page de la console d'administration, cliquez sur Gestionnaires de relations de confiance.
. Sous Paramètres de configuration, cliquez sur . Dans le menu Articles liés, cliquez surBouton | Résultat |
---|---|
Nouveau | Permet d'ajouter un nouveau gestionnaire de relations de confiance pouvant être sélectionné par une configuration SSL. Un gestionnaire de relations de confiance est appelé au cours d'un établissement de liaison SSL et permet de déterminer si cette dernière doit être acceptée en fonction des informations qu'il détient concernant le certificat et l'hôte distants. |
Supprimer | Permet de supprimer un gestionnaire de relations de confiance. Ce dernier ne doit être référencé dans aucune configuration SSL. |
Chaîne
Spécifie le nom du gestionnaire de relations de confiance. Ce nom est utilisé comme sélection dans le panneau de configuration SSL.
Nom de classe
Indique une classe qui implémente l'interface javax.net.ssl.X509TrustManager. En option, la classe peut implémenter l'interface com.ibm.wsspi.ssl.TrustMangerExtendedInfo afin d'obtenir des informations étendues sur la connexion. La classe peut utiliser ces informations pour vérifier le nom d'hôte et bien d'autres éléments.
Algorithme
Indique le nom de l'algorithme du gestionnaire de relations de confiance implémenté par le fournisseur sélectionné.