このページを使用して、Secure Sockets Layer (SSL) 構成プロパティーを定義します。
この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{インバウンド | アウトバウンド} 」>「SSL 構成名 (SSL_configuration_name) 」とクリックします。 「関連項目」の下の「SSL 構成」>「新規」をクリックします。
SSL 構成が常駐する管理有効範囲の SSL 構成の固有の名前を指定します。この SSL 構成用に構成されるプロパティーにプログラマチックにアクセスする方法については、com.ibm.websphere.ssl.JSSEHelper アプリケーション・プログラミング・インターフェース (API) を参照してください。
データ型: | テキスト |
Java Secure Sockets Extension (JSSE) で使用されるトラスト・ストアの参照を指定します。トラスト・ストアには、SSL ハンドシェーク中にリモート接続で送信された証明書の信頼性を検証する署名者証明書が保持されます。
データ型: | テキスト |
デフォルト: | selected trust store |
特定の鍵ストアに対する参照を指定します。鍵ストアには、接続の片側の識別である個人証明書が保持されます。 この個人証明書の公開鍵は、ハンドシェーク中に、接続のもう 1 つの側に送信され、信頼性を確立します。接続のリモート側は、トラストストアでこの個人証明書を検証するために、ルート認証局 (CA) 証明書または自己署名した公開鍵 (署名者) が必要です。
データ型: | テキスト |
デフォルト: | selected key store |
選択する鍵ストアですべての個人証明書の別名の鍵ストアを照会します。
別の場所で指定されなかった場合に、この SSL 構成の識別として使用する証明書の別名を指定します。
「なし」を選択すると、Java Secure Sockets Extension (JSSE) 鍵マネージャーが、使用する証明書を決定します。 複数の証明書が鍵ストアに存在する場合、鍵マネージャーが常に同じ証明書を選択するとは限りません。
データ型: | テキスト |
クライアント証明書の別名の記述を指定します。
「なし」を選択すると、Java Secure Sockets Extension (JSSE) 鍵マネージャーが、使用する証明書を決定します。 複数の証明書が鍵ストアに存在する場合、鍵マネージャーが常に同じ証明書を選択するとは限りません。
データ型: | テキスト |
この SSL 構成が可視である有効範囲を指定します。例えば、ある特定のノードを選択する場合、構成はそのノードおよびそのノードの一部であるサーバーでのみ可視です。
データ型: | テキスト |