动态出站端点 SSL 配置设置

使用此页面来设置动态出站端点 SSL 配置的属性,该配置表示 SSL 配置与其目标协议、主机和端口之间的关联。

要查看此管理控制台页面,请单击安全> SSL 证书和密钥管理。 在配置设置下,单击管理端点安全配置>{Inbound | Outbound} > ssl_配置。 在“相关项”下,单击动态 [入站 | 出站] 端点 SSL 配置。 然后点击新的按钮。

当尝试进行出站连接时,将在检查安全套接字层 (SSL) 配置作用域关联之前检查此关联。 因此,基于目标协议、主机和端口,使用的出站 SSL 配置可能与 SSL 范围配置中指定的默认配置不同。

名称

指定动态端点配置的唯一名称。

信息
数据类型 文本

描述

指定描述此动态选择标准用途的文本。

信息
数据类型 文本

添加连接信息

指定表单中的选择信息protocol,host,port用于出站连接。 可以使用星号 (*) 来表示所有协议、主机或端口。 您可以在任何字段中使用星号 (*)。

要添加连接信息,请在字段中键入选择条件,然后单击添加 >> 。您可以添加多个选择条件。 要从连接信息列表中删除条件,请选择一个条件,然后单击消除。 动态出站选择的所有连接信息可能无法使用。 您可能需要调整动态出站选择连接过滤器并输入星号 (*) 来补充连接信息中缺失的部分。

信息
数据类型 文本
选择标准的一个例子是:
*,www.ibm.com,*
在此示例中,目标主机www.ibm.com,您必须使用此处指定的 SSL 配置。
另一个示例选择标准是:
IIOP,*,*
在此示例中,任何出站 IIOP 请求都使用 SSL 配置字段中指定的 SSL 配置。 当两个选择标准之间有冲突时,应用程序服务器将使用第一个匹配项。 以下协议有效:
  • IIOP
  • HTTP
  • SIP
  • JMS
  • BUS_CLIENT
  • BUS_TO_BUS
  • BUS_TO_WEBSPHERE_MQ
  • CLIENT_TO_WEBSPHERE_MQ
  • LDAP
  • ADMIN_IIOP
  • ADMIN_SOAP
  • ADMIN_IPC
  • WEBSERVICES_HTTP
  • WEBSERVICES_JMS
警告:
对 SSL 动态配置和从运行时获取的连接信息进行文本比较。 虽然 HTTP 连接使用主机名,但是 IIOP 连接信息通常是目标主机的 IP 地址,而不是目标主机的主机名。 唯一的例外是您执行 IIOP HTTP 隧道。 有关更多信息,请参阅有关启用 HTTP 隧道的主题。 使用 IP 地址为 IIOP 请求创建配置,除非您正在进行隧道连接。

当用户编写的应用程序期望利用动态出站选择时,请注意并非所有连接信息都可用。 例如,openConnection( ) 调用 URL 对象最终会调用createSocket(java.net.Socket socket, String host, int port, boolean autoClose)。 可以使用提供的主机和端口构建连接信息,但是未提供协议。 在这种情况下,可以使用通配符,即星号 (*),作为动态选择连接信息的协议部分。

添加

指定将添加选择信息菜单中的所选信息添加到列表中。

除去

指定从列表中移除所选项。

SSL 配置

指定当找到给定选择标准的匹配项时此作用域中的请求要使用的 SSL 配置。

信息
数据类型 文本

获取证书别名

选中此项后,将查询所选 SSL 配置中的密钥库以获取可供选择的个人证书列表。