WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

SSL 証明書および鍵管理

このページを使用して、Secure Socket Layer (SSL) と鍵管理のセキュリティー、証明書、および通知を構成します。 SSL プロトコルは、リモート・サーバーのプロセス、またはエンドポイント間のセキュア通信を提供します。 SSL セキュリティーは、エンドポイントに対するインバウンド、およびアウトバウンドの通信を確立するために使用できます。 セキュア通信を確立するには、エンドポイントについて、証明書、および SSL 構成を指定する必要があります。

この管理コンソール・ページを表示するには、「セキュリティー」> 「SSL 証明書および鍵管理」をクリックします。

「構成」タブ

構成設定

次の管理コンソール・タスクを指定します。

  • エンドポイント・セキュリティー構成の管理
  • 証明書有効期限の管理
連邦情報処理標準 (FIPS) アルゴリズムを使用

連邦情報処理標準 (FIPS) 準拠の Java 暗号化エンジンが使用可能であることを指定します。

  • z/OS System Secure Sockets Layer (SSSL) のアプリケーション・サーバーによって実行される SSL 暗号化には影響しません。
  • このセルに、z/OS バージョン 6.0.x のアプリケーション・サーバーより前のバージョンのアプリケーション・サーバーが含まれている場合は、JSSE プロバイダーを変更しません。

Use the Federal Information Processing Standard (FIPS)」を選択した場合には、 Lightweight Third Party Authentication (LTPA) インプリメンテーションは IBMJCEFIPS を使用します。IBMJCEFIPS は、Data Encryption Standard (DES)、Triple-DES、および Advanced Encryption Standard (AES) で、連邦情報処理標準 (FIPS) 承認済み暗号アルゴリズムをサポートしています。 LTPA 鍵は、アプリケーション・サーバーの以前のリリースと後方互換性がありますが、LTPA トークンは以前のリリースとは互換性はありません。 以前のリリースのアプリケーション・サーバーでは、FIPS 承認のアルゴリズムを使用して LTPA トークンの生成を行いませんでした。

IBMJSSE2 JSSE プロバイダーは、暗号機能を直接的に実行しないので、FIPS 承認である必要はありません。 代わりに、IBMJSSE2 JSSE プロバイダーは、暗号機能に JCE フレームワークを使用し、FIPS モードが 使用可能になっている場合は、IBMJCEFIPS を使用します。

デフォルト: 使用不可
SSL 構成変更が発生した場合、ランタイムを動的に更新する (Dynamically update the runtime when SSL configuration changes occur)

すべての SSL 関連属性について、その変更が、保管された後に構成から動的に読み込まれ、 新規接続に再使用されるように指定します。 お客様への影響を避けるため、本番サーバーへの変更は、オフピーク時期に行うことをお勧めします。

デフォルト: 使用不可

このオプションが選択されている場合、構成は、SSL 通信を構成するごとに更新されます。




関連タスク
Secure Sockets Layer 構成の作成
関連資料
エンドポイント・セキュリティー構成の管理
証明書有効期限の管理の設定
通知
SSL 構成コレクション
動的インバウンドおよびアウトバウンド・エンドポイント SSL 構成コレクション
鍵ストアおよび証明書コレクション
鍵セット・コレクション
鍵セット・グループ・コレクション
鍵マネージャー・コレクション
トラスト・マネージャー・コレクション
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/usec_sslseccomconf.html