Paramètres des gestionnaires de clés
Cette page permet de définir les paramètres d'implémentation des gestionnaires de clés. Un gestionnaire de clés est appelé lors de l'établissement d'une liaison SSL (Secure Socket Layer) pour déterminer quel alias de certificat utiliser. Le gestionnaire de clés par défaut (WSX509KeyManager) effectue la sélection de l'alias. Si vous souhaitez utiliser une fonction plus avancée, définissez un gestionnaire de clés personnalisé et sélectionnez-le dans la configuration SSL.
Pour afficher cette page de la console d'administration, cliquez sur Gestionnaires de clés. Dans le panneau suivant, cliquez sur Nouveau.
. Sous Paramètres de configuration, cliquez sur . Dans le menu Articles liés, cliquez surChaîne
Indique le nom du gestionnaire de clés, que vous pouvez sélectionner sur le panneau de configuration SSL.
Information | valeur |
---|---|
Type de données : | Texte |
Portée de gestion
Indique la portée où la configuration SSL (Secure Sockets Layer) est visible. Par exemple, si vous choisissez un noeud spécifique, alors la configuration sera uniquement visible sur ce noeud et sur tous les serveurs qui font partie de ce noeud.
Information | valeur |
---|---|
Type de données | Liste |
Portée | Portées applicables |
Standard
Indique la sélection de gestionnaire de clés disponible à partir d'un fournisseur Java™ installé dans le fichier java.security. Ce fournisseur peut être livré par JSSE (Java Secure Sockets Extension) ou il peut s'agir d'un fournisseur personnalisé qui implémente une interface X509KeyManager.
Information | valeur |
---|---|
Valeur par défaut | Activé |
Fournisseur
Indique le nom du fournisseur qui possède une implémentation d'une interface X509KeyManager. Ce fournisseur correspond généralement à IBMJSSE2.
Information | valeur |
---|---|
Type de données : | Texte |
Valeur par défaut | IBMJCE |
Algorithme
Indique le nom de l'algorithme du gestionnaire de relations de confiance implémenté par le fournisseur sélectionné.
Information | valeur |
---|---|
Type de données : | Texte |
Valeur par défaut | IbmX509 |
Personnalisé
Indique que la sélection du gestionnaire de clés est fondée sur une classe d'implémentation personnalisée qui implémente l'interface javax.net.ssl.X509KeyManager et éventuellement l'interface com.ibm.wsspi.ssl.KeyManagerExtendedInfo pour obtenir des informations supplémentaires sur la connexion qui ne seraient pas disponibles par d'autres biais.
Information | valeur |
---|---|
Valeur par défaut | Désactivée |
Nom de classe
Indique le nom de la classe d'implémentation du gestionnaire de clés.
Information | valeur |
---|---|
Type de données : | Texte |