SSL 構成設定
このページを使用して、Secure Sockets Layer (SSL) 構成プロパティーを定義します。
この管理コンソール・ページを表示するには、
とクリックします。「構成設定」の下で、 とクリックします。 「関連項目」の下で とクリックします。名前
SSL 構成が常駐する管理有効範囲の SSL 構成の固有の名前を指定します。この SSL 構成用に構成されるプロパティーにプログラマチックにアクセスする方法については、com.ibm.websphere.ssl.JSSEHelper アプリケーション・プログラミング・インターフェース (API) を参照してください。
通知 | 値 |
---|---|
データ型: | テキスト |
![[z/OS]](../images/ngzos.gif)
鍵リング名
System SSL 構成の鍵リング名を指定します。このフィールドは、鍵ストアおよびトラストストアを暗黙に示します。
このフィールドは、System SSL レパートリーにのみ適用されます。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
トラストストア名
Java™ Secure Sockets Extension (JSSE) で使用される特定のトラストストアの参照を指定します。トラストストアには、SSL ハンドシェーク中にリモート接続で送信された証明書の信頼性を検証する署名者証明書が保持されます。
通知 | 値 |
---|---|
データ型: | テキスト |
デフォルト: | selected truststore |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
鍵ストア名
特定の鍵ストアに対する参照を指定します。鍵ストアには、接続の片側の識別である個人証明書が保持されます。 この個人証明書の公開鍵は、ハンドシェーク中に、接続のもう 1 つの側に送信され、信頼性を確立します。接続のリモート側は、トラストストアでこの個人証明書を検証するために、ルート認証局 (CA) 証明書または自己署名した公開鍵 (署名者) が必要です。
通知 | 値 |
---|---|
データ型: | テキスト |
デフォルト: | selected key store |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
証明書別名の取得
選択する鍵ストアですべての個人証明書の別名の鍵ストアを照会します。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
デフォルトのサーバー証明書別名
別の場所で指定されなかった場合に、この SSL 構成の識別として使用する証明書の別名を指定します。
「なし」を選択すると、Java Secure Sockets Extension (JSSE) 鍵マネージャーが、使用する証明書を決定します。 複数の証明書が鍵ストアに存在する場合、鍵マネージャーが常に同じ証明書を選択するとは限りません。
通知 | 値 |
---|---|
データ型: | テキスト |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
デフォルトのクライアント証明書別名
この構成をクライアントとして使用する場合に、使用される証明書別名を指定します。
「なし」を選択すると、Java Secure Sockets Extension (JSSE) 鍵マネージャーが、使用する証明書を決定します。 複数の証明書が鍵ストアに存在する場合、鍵マネージャーが常に同じ証明書を選択するとは限りません。
通知 | 値 |
---|---|
データ型: | テキスト |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
管理有効範囲
この SSL 構成が可視である有効範囲を指定します。例えば、ある特定のノードを選択する場合、構成はそのノードおよびそのノードの一部であるサーバーでのみ可視です。
通知 | 値 |
---|---|
データ型: | テキスト |