Configurações dos Gerenciadores de Confiança

Essa página permite visualizar e configurar definições para as configurações de implementação do gerenciador de confiança. Um gerenciador de confiança é uma classe chamada durante um protocolo de reconhecimento SSL (Secure Sockets Layer) para tomar decisões de confiança sobre o nó de extremidade remoto. Um gerenciador de confiança padrão é utilizado para validar a assinatura e a expiração do certificado. Os gerenciadores de confiança podem ser conectados para executar uma verificação extensa de certificados e nomes de host.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves > Gerenciar configurações de segurança do terminal > {Entrada | Saída} > ssl_configuration. Em Itens relacionados, clique em Gerenciadores de confiança > Novo.

Nome

Especifica o nome do gerenciador de confiança.

Informações Valor
Tipo de dados: Text
Padrão: ibmX509TrustManager

Escopo de Gerenciamento

Especifica em que escopo esta configuração de SSL (Secure Sockets Layer) ficará visível. Por exemplo, se você escolher um nó específico, a configuração será visível apenas nesse nó e em quaisquer servidores que façam parte desse nó.

Este campo não é editável e fornece apenas informações.

Padrão

Especifica que a seleção do gerenciador de confiança está disponível a partir de um provedor Java™ instalado no arquivo java.security. Esse provedor pode ser fornecido pelo JSSE (Java Secure Sockets Extension) ou pode ser um provedor customizado que implementa a interface javax.net.ssl.X509TrustManager.

Informações Valor
Padrão: Enabled

Provedor

Especifica o nome do provedor que possui uma implementação da interface javax.net.ssl.X509TrustManager. Esse provedor é geralmente configurado para IBMJSSE2.

Ativado quando Padrão é selecionado.
Informações Valor
Default IBMJCE

Algoritmo

Especifica o nome do algoritmo do gerenciador de confiança implementado pelo provedor selecionado.

Ativado quando Padrão é selecionado.
Informações Valor
Default ibmX509 ou IbmPKIX
Intervalo ibmX509, IbmPKIX

Customizado

Especifica que a seleção do gerenciador de confiança é baseada em uma classe de implementação customizada que implementa a interface javax.net.ssl.X509TrustManager e, como opção, a interface com.ibm.wsspi.ssl.TrustManagerExctendedInfo para obter informações adicionais de conexão não disponíveis de outra forma.

Informações Valor
Padrão: Desativada

Nome da Classe

Especifica uma classe que implementa a interface javax.net.ssl.X509TrustManager. Como opção, a classe pode implementar a interface com.ibm.wsspi.ssl.TrustMangerExtendedInfo para obter informações estendidas sobre a conexão. A classe pode utilizar as informações para verificar o nome do host, etc.

Ativado quando Customizado é selecionado.
Informações Valor
Tipo de Dados: Text

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_ssltrustmgrprops
Nome do arquivo: usec_ssltrustmgrprops.html