Einstellungen für eingehende CSI-Transporte

Auf dieser Seite können Sie angeben, welche Listener-Ports geöffnet und welche SSL-Einstellungen verwendet werden sollen. Diese Spezifikationen legen fest, welchen Transport ein Client oder Upstream-Server verwendet, um mit diesem Server hinsichtlich eingehender Verbindungen zu kommunizieren.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Authentifizierungsprotokoll > Eingehende CSI-Transporte.

Register "Konfiguration"

Transport
Gibt an, ob die Clientprozesse mit einem der für den Server konfigurierten Transportverfahren eine Verbindung zum Server herstellen.

Sie können als Transportverfahren für eingehende Nachrichten, die ein Server unterstützen soll, SSL und/oder TCP/IP festlegen. Bei Angabe von TCP/IP legen Sie fest, dass der Server nur TCP/IP unterstützt und keine SSL-Verbindungen empfangen kann. Wenn Sie SSL unterstützt angeben, kann der Server TCP/IP- und SSL-Verbindungen unterstützen. Bei Angabe von SSL erforderlich legen Sie fest, dass jeder Server, der mit diesem Server kommuniziert, SSL verwenden muss.

Wenn Sie SSL unterstützt oder SSL erforderlich angeben, müssen Sie festlegen, welche Gruppe der SSL-Konfigurationseinstellungen Sie für die Konfiguration von eingehenden Verbindungen verwenden möchten. Mit dieser Entscheidung legen Sie fest, welche Schlüsseldatei und welche Trust-Datei für Verbindungen, die auf diesem Server eingehen, verwendet werden sollen.

Standardmäßig werden SSL-Ports für Common Secure Interoperability Version 2 (CSIv2) und Security Authentication Service (SAS) dynamisch generiert. In den Fällen, in denen Sie die SSL-Ports auf Anwendungsservern fixieren müssen, klicken Sie auf Server > Anwendungsserver > Servername > Endpunkte. Konfigurieren Sie die folgenden zu fixierenden Ports. Die Port-Nummer null zeigt an, dass zur Laufzeit eine dynamische Zuordnung vorgenommen wird.

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS 
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS 
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

  • TCP/IP: Nur ein TCP/IP-Listener-Port wird geöffnet, und alle eingehenden Anforderungen sind nicht durch SSL geschützt.
  • SSL unterstützt: Ein TCP/IP- und ein SSL-Listener-Port werden geöffnet, und die meisten eingehenden Anforderungen werden über SSL empfangen.
  • SSL erforderlich: Nur ein SSL-Listener-Port wird geöffnet, und alle Anforderungen werden über SSL-Verbindungen empfangen. Wenn Sie SSL erforderlich auswählen, müssen Sie auch CSI als aktives Authentifizierungsprotokoll auswählen. Wenn Sie CSI und SAS auswählen, muss für SAS ein TCP/IP-Socket geöffnet sein, damit einige spezielle Anforderungen durchgeführt werden können.

Standardwert SSL unterstützt
Bereich TCP/IP, SSL erforderlich, SSL unterstützt
SSL-Einstellungen
Gibt eine Liste von vordefinierten SSL-Einstellungen für eingehende Verbindungen an. Diese Einstellungen werden in der Anzeige "SSL-Repertoire" konfiguriert.

Datentyp String
Standardwert SSL-Standardeinstellungen
Bereich Alle SSL-Einstellungen, die im SSL-Konfigurationsrepertoire konfiguriert wurden.

Zugehörige Informationen

Knöpfe in der Adminstrationskonsole
Funktionen auf den Seiten der Administrationskonsole
Geltungsbereichseinstellungen für die Administrationskonsole
Filtereinstellungen für die Administrationskonsole
Vorgaben für die Administrationskonsole