SSL 証明書および鍵管理
このページを使用して、Secure Socket Layer (SSL) と鍵管理のセキュリティー、証明書、および通知を構成します。 SSL プロトコルは、リモート・サーバーのプロセス、またはエンドポイント間のセキュア通信を提供します。 SSL セキュリティーは、エンドポイントに対するインバウンド、およびアウトバウンドの通信を確立するために使用できます。 セキュア通信を確立するには、エンドポイントについて、証明書、および SSL 構成を指定する必要があります。
この管理コンソール・ページを表示するには、
とクリックします。構成設定
次の管理コンソール・タスクを指定します。
- エンドポイント・セキュリティー構成の管理
- 証明書有効期限の管理
連邦情報処理標準 (FIPS) アルゴリズムを使用
連邦情報処理標準 (FIPS) 準拠の Java™ 暗号化エンジンが使用可能であることを指定します。
- z/OS® System Secure Sockets Layer (SSSL) のアプリケーション・サーバーによって実行される SSL 暗号化には影響しません。
- このセルに、z/OS バージョン 6.0.x のアプリケーション・サーバーより前のバージョンのアプリケーション・サーバーが含まれている場合は、JSSE プロバイダーを変更しません。
「Use the Federal Information Processing Standard (FIPS)」を選択した場合には、 Lightweight Third Party Authentication (LTPA) 実装は IBMJCEFIPS を使用します。IBMJCEFIPS は、Data Encryption Standard (DES)、Triple-DES、および Advanced Encryption Standard (AES) で、連邦情報処理標準 (FIPS) 承認済み暗号アルゴリズムをサポートしています。 LTPA 鍵は、アプリケーション・サーバーの以前のリリースと後方互換性がありますが、LTPA トークンは以前のリリースとは互換性はありません。 以前のリリースのアプリケーション・サーバーでは、FIPS 承認のアルゴリズムを使用して LTPA トークンの生成を行いませんでした。
IBMJSSE2 JSSE プロバイダーは、暗号機能を直接的に実行しないので、FIPS 承認である必要はありません。 代わりに、IBMJSSE2 JSSE プロバイダーは、暗号機能に JCE フレームワークを使用し、FIPS モードが 使用可能になっている場合は、IBMJCEFIPS を使用します。
![[HP-UX]](../images/hpux.gif)
通知 | 値 |
---|---|
デフォルト: | 使用不可 |
SSL 構成変更が発生した場合、ランタイムを動的に更新する (Dynamically update the runtime when SSL configuration changes occur)
すべての SSL 関連属性および LTPA 鍵について、その変更が保存された後に構成から動的に読み込まれ、 新規接続に再使用されるように指定します。お客様への影響を避けるため、本番サーバーへの変更は、オフピーク時期に行うことをお勧めします。
通知 | 値 |
---|---|
デフォルト: | 使用可能 |
このオプションが選択されている場合、構成は、SSL 通信を構成するごとに更新されます。