[z/OS]

创建新的系统 SSL 指令表别名

通过安全套接字层 (SSL) 配置指令表,管理员可以定义任意数目的 SSL 设置,这些 SSL 设置可用来建立超文本传输协议 SSL (HTTPS)、因特网 ORB 间协议 SSL (IIOPS) 或轻量级目录访问协议 SSL (LDAPS) 连接。只需在多个位置指定一个别名,即可复用其中的许多 SSL 配置。

开始之前

必须启动管理控制台。

关于此任务

使用 SSL 配置指令表,从允许 SSL 连接的管理控制台中的任何位置,您都可以选取在此定义的某个 SSL 设置。因为可通过在多个地方只指定别名来复用大部分这些 SSL 配置,所以会简化 SSL 配置过程。

过程

  1. 单击安全性 > SSL 证书和密钥管理 > SSL 配置以打开 SSL 配置面板。
  2. 要创建新的 SSL 别名,请单击新建 SSL 配置
  3. 别名字段中输入别名。
  4. 密钥文件名字段中指定 SSL 资源访问控制设施 (RACF®) 密钥环。 同一服务器使用的所有指令表(如 HTTPS、CSIV2、z/SAS)必须具有相同的密钥环名。如果密钥环名不同,HTTPS 密钥环名用于初始化服务器。如果您指定错误的 RACF 密钥环,那么服务器会在运行时获得错误消息。
    要点: 只有在 V6.0.x 与 V6.1 单元中联合的先前版本服务器之间才支持 z/SAS。
  5. 可选: 对认证协议选择客户机认证选项。 如果对 HTTPS 选择此指令表,那么会进行客户机认证。但是,如果要使用公共安全互操作性 V2 (CSIv2) 或 z/OS® 安全认证服务 (z/SAS),那么忽略该值。

    要对 CSIv2 启用客户机认证,请单击安全性 > 全局安全性。在“认证”下,展开 RMI/IIOP,然后单击 CSIv2 入站认证。对客户机证书认证选择相应的选项。

    要对 z/SAS 启用客户机认证,请单击安全性 > 全局安全性。在“认证”下,展开 RMI/IIOP,然后单击 z/SAS 认证。选择客户机证书选项。

  6. 安全级别菜单选择,以分别指定强、中、弱的密码套件集。 如果您在此面板上添加特定密码套件,那些密码套件优先于强、中或弱规范。如果指定密码列表,那么 WebSphere® Application Server 使用此列表。如果密码列表是空的,那么 WebSphere Application Server 使用强、中、弱规范。以下列表说明这些规范:
    带有数字签名的 128 位密码套件
    带有数字签名的 40 位密码套件
    没有使用加密,但使用数字签名
  7. V3 超时字段中指定 SSL V3 超时值。此值是系统保持会话密钥的时间长度,以秒计。 范围是 0-86400(1 天)。缺省值为 600 秒。
  8. 密码套件菜单选择您要添加的密码套件。 缺省情况下,这未设置,并由安全级别的值()确定密码套件的可用性。密码套件是用于 SSL 连接的密码算法的组合。
    注意: 有关详细信息,请参阅密码套件参考信息。
  9. 当您完成所有选择时,单击确定

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_configrepset
文件名:tsec_configrepset.html