Paramètres des gestionnaires de relations de confiance

Cette page permet de visualiser et de spécifier les définitions des paramètres d'implémentation des gestionnaires de relations de confiance. Un gestionnaire de relations de confiance est une classe qui est appelée pendant l'établissement de liaison SSL pour prendre des décisions sécurisées relatives au noeud final distant. Un gestionnaire de relations de confiance sert à valider la signature et l'expiration du certificat. Les gestionnaires de relations de confiance personnalisés peuvent être connectés afin de créer un certificat étendu et d'effectuer une vérification de nom d'hôte.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés > Gérer les configurations de sécurité du noeud final et les zones sécurisées > {Communication entrante | Communication sortante} > configuration_ssl. Dans le menu Articles liés, cliquez sur Gestionnaires de relations de confiance > Nouveau .

Chaîne

Spécifie le nom du gestionnaire de relations de confiance.

Information valeur
Type de données : Texte
Valeur par défaut ibmX509TrustManager

Portée de gestion

Indique la portée où la configuration SSL (Secure Sockets Layer) est visible. Par exemple, si vous choisissez un noeud spécifique, alors la configuration sera uniquement visible sur ce noeud et sur tous les serveurs qui font partie de ce noeud.

Cette zone n'est pas modifiable et fournit uniquement des informations.

Standard

Indique que la sélection du gestionnaire de relations de confiance est disponible à partir d'un fournisseur Java™ installé dans le fichier java.security. Ce fournisseur peut être livré par JSSE (Java Secure Sockets Extension) ou il peut s'agir d'un fournisseur personnalisé qui implémente l'interface javax.net.ssl.X509TrustManager.

Information valeur
Valeur par défaut Activé

Fournisseur

Indique le nom du fournisseur qui possède une implémentation de l'interface javax.net.ssl.X509TrustManager. Ce fournisseur correspond généralement à IBMJSSE2.

Activé lorsque Standard est sélectionné.
Information valeur
Valeut par défaut IBMJCE

Algorithme

Indique le nom de l'algorithme du gestionnaire de relations de confiance implémenté par le fournisseur sélectionné.

Activé lorsque Standard est sélectionné.
Information valeur
Valeut par défaut ibmX509 ou IbmPKIX
Intervalle ibmX509, IbmPKIX

Personnalisé

Indique que la sélection du gestionnaire de relations de confiance est fondée sur une classe d'implémentation personnalisée qui implémente l'interface javax.net.ssl.X509TrustManager et éventuellement l'interface com.ibm.wsspi.ssl.TrustManagerExctendedInfo pour obtenir des informations supplémentaires sur la connexion qui ne sont pas disponibles par un autre biais.

Information valeur
Valeur par défaut Désactivée

Nom de classe

Indique une classe qui implémente l'interface javax.net.ssl.X509TrustManager. En option, la classe peut implémenter l'interface com.ibm.wsspi.ssl.TrustMangerExtendedInfo afin d'obtenir des informations étendues sur la connexion. La classe peut utiliser ces informations pour vérifier le nom d'hôte et bien d'autres éléments.

Activé lorsque Personnalisé est sélectionné.
Information valeur
Type de données : Texte

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_ssltrustmgrprops
Nom du fichier : usec_ssltrustmgrprops.html