Paramètres des gestionnaires de clés

Cette page permet de définir les paramètres d'implémentation des gestionnaires de clés. Un gestionnaire de clés est appelé lors de l'établissement d'une liaison SSL (Secure Socket Layer) pour déterminer quel alias de certificat utiliser. Le gestionnaire de clés par défaut (WSX509KeyManager) effectue la sélection de l'alias. Si vous souhaitez utiliser une fonction plus avancée, définissez un gestionnaire de clés personnalisé et sélectionnez-le dans la configuration SSL.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl. Dans le menu Articles liés, cliquez sur Gestionnaires de clés. Dans le panneau suivant, cliquez sur Nouveau.

Chaîne

Indique le nom du gestionnaire de clés, que vous pouvez sélectionner sur le panneau de configuration SSL.

Information valeur
Type de données : Texte

Portée de gestion

Indique la portée où la configuration SSL (Secure Sockets Layer) est visible. Par exemple, si vous choisissez un noeud spécifique, alors la configuration sera uniquement visible sur ce noeud et sur tous les serveurs qui font partie de ce noeud.

Information valeur
Type de données Liste
Portée Portées applicables

Standard

Indique la sélection de gestionnaire de clés disponible à partir d'un fournisseur Java™ installé dans le fichier java.security. Ce fournisseur peut être livré par JSSE (Java Secure Sockets Extension) ou il peut s'agir d'un fournisseur personnalisé qui implémente une interface X509KeyManager.

Information valeur
Valeur par défaut Activé

Fournisseur

Indique le nom du fournisseur qui possède une implémentation d'une interface X509KeyManager. Ce fournisseur correspond généralement à IBMJSSE2.

Information valeur
Type de données : Texte
Valeur par défaut IBMJCE

Algorithme

Indique le nom de l'algorithme du gestionnaire de relations de confiance implémenté par le fournisseur sélectionné.

Information valeur
Type de données : Texte
Valeur par défaut IbmX509

Personnalisé

Indique que la sélection du gestionnaire de clés est fondée sur une classe d'implémentation personnalisée qui implémente l'interface javax.net.ssl.X509KeyManager et éventuellement l'interface com.ibm.wsspi.ssl.KeyManagerExtendedInfo pour obtenir des informations supplémentaires sur la connexion qui ne seraient pas disponibles par d'autres biais.

Information valeur
Valeur par défaut Désactivée

Nom de classe

Indique le nom de la classe d'implémentation du gestionnaire de clés.

Information valeur
Type de données : Texte

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslkeymgrprops
Nom du fichier : usec_sslkeymgrprops.html