动态出站端点 SSL 配置设置
使用此页面来设置动态出站端点 SSL 配置的属性,该配置表示 SSL 配置与其目标协议、主机和端口之间的关联。
要查看此管理控制台页面,请单击动态 [入站 | 出站] 端点 SSL 配置。然后单击新建按钮。
。在“配置设置”下,单击 。在“相关项”下,单击当尝试进行出站连接时,将在检查安全套接字层 (SSL) 配置作用域关联之前检查此关联。这表示根据目标协议、主机和端口的不同,所使用的出站 SSL 配置可以不同于 SSL 作用域配置中指定的缺省配置。
名称
指定动态端点配置的唯一名称。
信息 | 值 |
---|---|
数据类型: | 文本 |
描述
指定此动态选择标准的用途的描述性文本。
信息 | 值 |
---|---|
数据类型: | 文本 |
添加连接信息
以“协议,主机,端口”格式指定出站连接的选择信息。可以输入多个选择标准。可能并非动态出站选择的所有连接信息都可用,并且您必须调整动态出站选择连接过滤器,并对连接信息的缺失部分填充星号 (*)。可以使用星号 (*) 来表示所有协议、主机或端口。可以在任何字段中使用星号 (*)。
信息 | 值 |
---|---|
数据类型: | 文本 |
选择标准的一个示例是 *,www.ibm.com,*,它表示每当目标主机是 www.ibm.com 时,就必须使用此处指定的 SSL 配置。另一个选择标准示例是 IIOP,*,*,它表示任何出站 IIOP 请求都使用 SSL 配置字段中指定的 SSL 配置。当两个选择标准之间有冲突时,应用程序服务器将使用第一个匹配项。可以使用的有效协议列表包括:IIOP、HTTP、JMS、LDAP、SIP、ADMIN_SOAP、ADMIN_IIOP 或 WEBSERVICES_HTTP。
当用户编写的应用程序需要使用动态出站选择时,应知道,并非所有连接信息都可用。例如,对 URL 目标的 openConnection() 调用最终会调用 createSocket(java.net.Socket socket, String host, int port, boolean autoClose)。可以使用提供的主机和端口构建连接信息,但是未提供协议。在这种情况下,应使用通配符星号 (*) 作为动态选择连接信息的协议部分。
添加
指定将添加选择信息菜单中的所选信息添加到列表中。
除去
指定从列表中移除所选项。
SSL 配置
指定当找到给定选择标准的匹配项时此作用域中的请求要使用的 SSL 配置。
信息 | 值 |
---|---|
数据类型: | 文本 |
获取证书别名
选中此项后,将查询所选 SSL 配置中的密钥库以获取可供选择的个人证书列表。
证书别名
指定将作为连接标识使用的证书别名。
如果选择无,那么 Java™ 安全套接字扩展 (JSSE) 密钥管理器将确定要使用的证书。如果在密钥库中有多个证书,那么密钥管理器可能不会始终如一地选择同一个证书。
信息 | 值 |
---|---|
数据类型: | 文本 |
缺省值: | (无) |