动态出站端点 SSL 配置设置

使用此页面来设置动态出站端点 SSL 配置的属性,该配置表示 SSL 配置与其目标协议、主机和端口之间的关联。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下,单击动态 [入站 | 出站] 端点 SSL 配置。然后单击新建按钮。

当尝试进行出站连接时,将在检查安全套接字层 (SSL) 配置作用域关联之前检查此关联。这表示根据目标协议、主机和端口的不同,所使用的出站 SSL 配置可以不同于 SSL 作用域配置中指定的缺省配置。

名称

指定动态端点配置的唯一名称。

信息
数据类型: 文本

描述

指定此动态选择标准的用途的描述性文本。

信息
数据类型: 文本

添加连接信息

以“协议,主机,端口”格式指定出站连接的选择信息。可以输入多个选择标准。可能并非动态出站选择的所有连接信息都可用,并且您必须调整动态出站选择连接过滤器,并对连接信息的缺失部分填充星号 (*)。可以使用星号 (*) 来表示所有协议、主机或端口。可以在任何字段中使用星号 (*)。

信息
数据类型: 文本

选择标准的一个示例是 *,www.ibm.com,*,它表示每当目标主机是 www.ibm.com 时,就必须使用此处指定的 SSL 配置。另一个选择标准示例是 IIOP,*,*,它表示任何出站 IIOP 请求都使用 SSL 配置字段中指定的 SSL 配置。当两个选择标准之间有冲突时,应用程序服务器将使用第一个匹配项。可以使用的有效协议列表包括:IIOP、HTTP、JMS、LDAP、SIP、ADMIN_SOAP、ADMIN_IIOP 或 WEBSERVICES_HTTP。

当用户编写的应用程序需要使用动态出站选择时,应知道,并非所有连接信息都可用。例如,对 URL 目标的 openConnection() 调用最终会调用 createSocket(java.net.Socket socket, String host, int port, boolean autoClose)。可以使用提供的主机和端口构建连接信息,但是未提供协议。在这种情况下,应使用通配符星号 (*) 作为动态选择连接信息的协议部分。

添加

指定将添加选择信息菜单中的所选信息添加到列表中。

除去

指定从列表中移除所选项。

SSL 配置

指定当找到给定选择标准的匹配项时此作用域中的请求要使用的 SSL 配置。

信息
数据类型: 文本

获取证书别名

选中此项后,将查询所选 SSL 配置中的密钥库以获取可供选择的个人证书列表。

证书别名

指定将作为连接标识使用的证书别名。

如果选择,那么 Java™ 安全套接字扩展 (JSSE) 密钥管理器将确定要使用的证书。如果在密钥库中有多个证书,那么密钥管理器可能不会始终如一地选择同一个证书。

信息
数据类型: 文本
缺省值: (无)

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewdynendconf
文件名:usec_sslnewdynendconf.html