信任管理器设置

此页面使您能够查看和设置信任管理器实现设置的定义。信任管理器是一个类,在安全套接字层 (SSL) 握手期间,将调用这个类以确定是否信任远程端点。将使用缺省信任管理器来验证证书的签名和到期。可以插入定制信任管理器以执行其他证书和主机名检查操作。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > 入站 | 出站 } > ssl_configuration。在“相关项”下,单击信任管理器 > 新建

名称

指定信任管理器的名称。

信息
数据类型: 文本
缺省: ibmX509TrustManager

管理范围

指定此安全套接字层 (SSL) 配置为可视的范围。例如,如果选择特定的节点,那么该配置仅在该节点上以及该节点包含的任何服务器上可视。

此字段不可编辑,仅提供信息。

标准

指定信任管理器选项由 java.security 文件中安装的 Java™ 提供程序提供。此提供程序可能由 Java 安全套接字扩展 (JSSE) 交付,也可能是实现了 javax.net.ssl.X509TrustManager 接口的定制提供程序。

信息
缺省: 已启用

提供程序

指定实现了 javax.net.ssl.X509TrustManager 接口的提供程序名。通常,将此提供程序设置为 IBMJSSE2。

当选中了标准时,此选项启用。
信息
缺省 IBMJCE

算法

指定所选提供程序实现的信任管理器的算法名。

当选中了标准时,此选项启用。
信息
缺省 ibmX509 或 IbmPKIX
范围 ibmX509 和 IbmPKIX

定制

指定根据定制实现类来选择信任管理器,该类必须实现 javax.net.ssl.X509TrustManager 接口,并可以选择实现 com.ibm.wsspi.ssl.TrustManagerExctendedInfo 接口以获取无法以其他方式获取的其他连接信息。

信息
缺省: 已禁用

类名

指定实现了 javax.net.ssl.X509TrustManager 接口的类。(可选)这个类可以实现 com.ibm.wsspi.ssl.TrustMangerExtendedInfo 接口以获取有关连接的更多信息。这个类可以使用该信息来验证主机名等内容。

当选中了定制时,此选项启用。
信息
数据类型: 文本

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_ssltrustmgrprops
文件名:usec_ssltrustmgrprops.html