[z/OS]

创建新的 Java 安全套接字扩展指令表别名

以下步骤描述了如何生成新的 Java™ 安全套接字扩展 (JSSE) 指令表别名。使用 JSSE 指令表,可从管理控制台内的任何位置检取此处定义的某个 JSSW 指令表设置。

关于此任务

因为可通过在多个地方指定别名来复用大部分这些 JSSE 配置,所以可以简化 JSSE 指令表配置过程。

过程

  1. 单击安全性 > SSL 以打开“SSL 配置指令表”面板。
  2. 要创建新的 JSSE 指令表,请单击新建 JSSE 指令表。显示“JSSE 指令表”面板。
  3. 别名字段中输入别名。
  4. 可选: 对认证协议选择客户机认证选项。 如果为 HTTPS 选择此指令表,那么此选项引起客户机认证的发生。但是,如果要使用公共安全互操作性 V2 (CSIv2) 或 z/OS® 安全认证服务 (z/SAS),那么忽略该值。

    要对 CSIv2 启用客户机认证,请单击安全性 > 全局安全性。在“认证”下,展开 RMI/IIOP,然后单击 CSIv2 入站认证。对客户机证书认证选择相应的选项。

    要对 z/SAS 启用客户机认证,请单击安全性 > 全局安全性。在“认证”下,展开 RMI/IIOP,然后单击 z/SAS 认证。选择客户机证书选项。
    要点: 只有在 V6.0.x 与 V6.1 单元中联合的先前版本服务器之间才支持 z/SAS。
  5. 安全级别菜单选择,以分别指定强、中、弱的密码套件集。 如果您在此面板上添加特定密码套件,那些密码套件优先于强、中或弱规范。如果指定密码列表,那么 WebSphere® Application Server 使用此列表。如果密码列表是空的,那么 WebSphere Application Server 使用强、中、弱规范。以下列表是高、中和低规范的说明:
    带有数字签名的 128 位密码套件
    带有数字签名的 40 位密码套件
    没有使用加密,但使用数字签名
  6. 密码套件菜单选择您要添加的密码套件。 缺省情况下,这是不设置的。可用的一组密码套件是由安全性级别的值()确定的。密码套件是用于 SSL 连接的密码算法的组合。
  7. 如果硬件或软件 Cryptographic Support 可用,请选择密码令牌选项。
  8. 通过在提供程序字段中选择预定义 JSSE 提供程序定制 JSSE 提供程序来表明使用哪个 JSSE 提供程序。 WebSphere Application Server 提供预定义的 IBMJSSE 2 提供程序。

    如果未在使用 IBMJSSE2 提供程序,那么选择定制 JSSE 提供程序来配置定制提供程序。在“其他属性”下,单击定制属性 > 新建。在指定定制提供程序后,返回“JSSE 指令表”面板。

  9. 靠拢安全套接字层 (SSL) 或传输层安全性(TLS)协议版本。
    注: 为服务器选择的协议必须与为客户机选择的协议相匹配。而且,为了两个服务器可以互操作,它们必须使用相同的协议。
  10. 密钥文件名字段中指定密钥文件的名称。 指定到包含公用密钥和专用密钥的安全套接字层 (SSL) 密钥文件的标准路径。如果正在使用密钥文件的 RACF® 密钥环,请输入 safkeyring:///
  11. 密钥文件密码字段中指定访问密钥文件所需的密码。 如果正在使用密钥库的 RACF 密钥环,请输入 password
  12. 密钥文件格式菜单中选择密钥文件的格式。
  13. 当您完成所有选择时,单击确定

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_configjsserep
文件名:tsec_configjsserep.html