Certificado SSL e Gerenciamento de Chaves
Utilize essa página para configurar a segurança para SSL (Secure Socket Layer) e gerenciamento de chaves, certificados e notificações. O protocolo SSL fornece comunicações seguras entre os processos do servidor remoto ou os nós de extremidade. A segurança SSL pode ser utilizada para estabelecer comunicação de entrada e de saída de um nó de extremidade. Para estabelecer comunicações seguras, um certificado e uma configuração SSL devem ser especificados para o nó de extremidade.
Para visualizar essa página do console administrativo, clique em
.Definições de Configuração
Especifica as seguintes tarefas do console administrativo:
- Gerenciar Configurações de Segurança do Nó de Extremidade
- Gerenciar expiração de certificados
Utilizar Algoritmos FIPS (Federal Information Processing Standard)
Especifica que o mecanismo de criptografia Java™ compatível com FIPS (Federal Information Processing Standard) está ativado.
- Não afeta a criptografia SSL desempenhada pelo servidor de aplicativos para z/OS SSSL (System Secure Sockets Layer).
- Não altera o provedor JSSE se essa célula incluir quaisquer versões do Application Server antes do servidor de aplicativos para z/OS Versão 6.0.x.
Ao selecionar a opção Utilizar o FIPS (Federal Information Processing Standard), a implementação de LTPA (Lightweight Third Party Authentication) utiliza IBMJCEFIPS. IBMJCEFIPS suporta os algoritmos criptográficos aprovados pelo FIPS (Federal Information Processing Standard) para DES (Data Encryption Standard), Triple DES e AES (Advanced Encryption Standard). Apesar das chaves LTPA terem retrocompatibilidade com releases anteriores do servidor de aplicativos, o token LTPA não é compatível com releases anteriores. Em releases anteriores, o servidor de aplicativos não gerou o token LTPA utilizando um algoritmo aprovado por FIPS.
O provedor JSSE IBMJSSE2 não executa funções criptográficas diretamente e, portanto, não precisa ser aprovado por FIPS. Em vez disso, o provedor JSSE IBMJSSE2 utiliza a estrutura JCE para funções criptográficas e utiliza IBMJCEFIPS quando o modo FIPS é ativado,
![[HP-UX]](../images/hpux.gif)
Informações | Valor |
---|---|
Padrão: | Desativado |
Atualizar Dinamicamente o Tempo de Execução quando Ocorrerem Mudanças de Configuração SSL
Especifica que todos os atributos e chaves LTPA relacionados ao SSL que são alterados devem ser lidos a partir da configuração dinamicamente depois de terem sido salvos e, em seguida, reutilizados para novas conexões. Para evitar o impacto no cliente, recomenda-se que as alterações em servidores de produção sejam realizadas fora dos períodos de pico.
Informações | Valor |
---|---|
Padrão: | Enabled |
Quando essa opção é selecionada, a configuração é atualizada toda vez que você configura uma comunicação SSL.