このページを使用して、鍵マネージャーのインプリメンテーション設定を定義します。 鍵マネージャーは、使用される証明書別名を判別するために、Secure Sockets Layer (SSL) ハンドシェーク中に起動されます。 デフォルト鍵マネージャー (WSX509KeyManager) は、別名の選択を実行します。 拡張機能がさらに必要な場合は、 「エンドポイント・セキュリティー構成の管理」パネルで、 カスタム鍵マネージャーを定義してください。
この管理コンソール・ページを表示するには、「セキュリティー」> 「SSL 証明書および鍵管理 」> 「エンドポイント・セキュリティー構成の管理」> 「インバウンド | アウトバウンド」> 「SSL_configuration_name」をクリックします。「関連項目」において、「鍵マネージャー」をクリックします。
ボタン | 結果のアクション |
---|---|
新規 | SSL 構成によって選択可能な新規の鍵マネージャーを追加します。 鍵マネージャーは、鍵ストアから使用する特定の証明書別名を選択するために、SSL ハンドシェーク中に起動されます。 |
削除 | 既存の鍵マネージャーを削除します。鍵マネージャーは、 削除する前に SSL 構成で参照できません。 |
鍵マネージャーの名前を指定します。 SSL 構成パネルでは、この名前を選択できます。
鍵マネージャーのインプリメンテーション・クラスの名前を指定します。 このクラスは、javax.net.ssl.X509KeyManager インターフェースをインプリメントし、オプションで、 com.ibm.wsspi.ssl.KeyManagerExtendedInfo インターフェースもインプリメントします。
選択されたプロバイダーがインプリメントする鍵マネージャーのアルゴリズム名を指定します。