トラスト・マネージャー設定

このページを使用して、トラスト・マネージャーの実装設定の定義を表示、および設定します。 トラスト・マネージャーは、リモート・エンドポイントの信頼性を判断するために、Secure Sockets Layer (SSL) ハンドシェーク中に 呼び出されるクラスです。 デフォルト・トラスト・マネージャーは、証明書の署名、および有効期限を検証するために使用されます。 カスタム・トラスト・マネージャーは、拡張証明書およびホスト名のチェックを実行するために接続することが可能です。

この管理コンソール・ページを表示するには、「セキュリティー」 > 「SSL 証明書および鍵管理」 > 「エンドポイント・セキュリティー構成の管理」 > 「{Inbound | Outbound}」 > ssl_configurationをクリックします。 「関連項目」の下で、「トラスト・マネージャー」 > 「新規」をクリックします。

名前

トラスト・マネージャーの名前を指定します。

通知
データ型: テキスト
デフォルト: ibmX509TrustManager

管理有効範囲

この Secure Sockets Layer (SSL) 構成が可視である範囲を指定します。 例えば、ある特定のノードを選択した場合、構成はそのノードおよびそのノードの一部であるサーバーでのみ可視です。

このフィールドは編集できません。情報提供専用です。

標準

java.security ファイルにインストールされた Java™ プロバイダーから使用可能な トラスト・マネージャー・セレクションを指定します。 このプロバイダーは、 Java Secure Sockets Extension (JSSE)、または javax.net.ssl.X509TrustManager インターフェースを実装する カスタム・プロバイダーによって出荷されます。

通知
デフォルト: 使用可能

プロバイダー

javax.net.ssl.X509TrustManager インターフェースの実装を持つプロバイダー名を指定します。 このプロバイダーは、通常、IBMJSSE2 に設定されています。

Standard」が選択されている場合に使用可能です。
通知
デフォルト IBMJCE

アルゴリズム

選択されたプロバイダーが実装するトラスト・マネージャーのアルゴリズム名を指定します。

Standard」が選択されている場合に使用可能です。
通知
デフォルト ibmX509 または IbmPKIX
範囲 ibmX509、IbmPKIX

カスタム

javax.net.ssl.X509TrustManager インターフェース、およびオプションで追加の接続情報を 取得するため com.ibm.wsspi.ssl.TrustManagerExctendedInfo インターフェースを実装する カスタム・実装クラスに基づくトラスト・マネージャー・セレクションを指定します。 オプションのインターフェースを実装しない場合、追加の接続情報は使用できません。

通知
デフォルト: 使用不可

クラス名

javax.net.ssl.X509TrustManager インターフェースを実装するクラスを指定します。 オプションにより、このクラスで com.ibm.wsspi.ssl.TrustMangerExtendedInfo インターフェースを実装し、 接続に関する拡張情報を取得することもできます。このクラスは、ホスト名などを検証する情報を使用できます。

カスタム」が選択されている場合に使用可能です。
通知
データ型: テキスト

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_ssltrustmgrprops
ファイル名:usec_ssltrustmgrprops.html