Certificado SSL e Gerenciamento de Chaves

Utilize essa página para configurar a segurança para SSL (Secure Socket Layer) e gerenciamento de chaves, certificados e notificações. O protocolo SSL fornece comunicações seguras entre os processos do servidor remoto ou os nós de extremidade. A segurança SSL pode ser utilizada para estabelecer comunicação de entrada e de saída de um nó de extremidade. Para estabelecer comunicações seguras, um certificado e uma configuração SSL devem ser especificados para o nó de extremidade.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves.

Definições de Configuração

Especifica as seguintes tarefas do console administrativo:

  • Gerenciar Configurações de Segurança do Nó de Extremidade
  • Gerenciar expiração de certificados

Utilizar Algoritmos FIPS (Federal Information Processing Standard)

Especifica que o mecanismo de criptografia Java™ compatível com FIPS (Federal Information Processing Standard) está ativado.

  • Não afeta a criptografia SSL desempenhada pelo servidor de aplicativos para z/OS SSSL (System Secure Sockets Layer).
  • Não altera o provedor JSSE se essa célula incluir quaisquer versões do Application Server antes do servidor de aplicativos para z/OS Versão 6.0.x.

Ao selecionar a opção Utilizar o FIPS (Federal Information Processing Standard), a implementação de LTPA (Lightweight Third Party Authentication) utiliza IBMJCEFIPS. IBMJCEFIPS suporta os algoritmos criptográficos aprovados pelo FIPS (Federal Information Processing Standard) para DES (Data Encryption Standard), Triple DES e AES (Advanced Encryption Standard). Apesar das chaves LTPA terem retrocompatibilidade com releases anteriores do servidor de aplicativos, o token LTPA não é compatível com releases anteriores. Em releases anteriores, o servidor de aplicativos não gerou o token LTPA utilizando um algoritmo aprovado por FIPS.

O provedor JSSE IBMJSSE2 não executa funções criptográficas diretamente e, portanto, não precisa ser aprovado por FIPS. Em vez disso, o provedor JSSE IBMJSSE2 utiliza a estrutura JCE para funções criptográficas e utiliza IBMJCEFIPS quando o modo FIPS é ativado,

[HP-UX]Importante: . No entanto, o provedor IBMJSSE2, que utiliza o IBMJCEFIPS, é suportado na plataforma HP-UX.
Informações Valor
Padrão: Desativado

Atualizar Dinamicamente o Tempo de Execução quando Ocorrerem Mudanças de Configuração SSL

Especifica que todos os atributos e chaves LTPA relacionados ao SSL que são alterados devem ser lidos a partir da configuração dinamicamente depois de terem sido salvos e, em seguida, reutilizados para novas conexões. Para evitar o impacto no cliente, recomenda-se que as alterações em servidores de produção sejam realizadas fora dos períodos de pico.

Informações Valor
Padrão: Enabled

Quando essa opção é selecionada, a configuração é atualizada toda vez que você configura uma comunicação SSL.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslseccomconf
Nome do arquivo: usec_sslseccomconf.html