公共安全互操作性传输入站设置

使用此页面指定打开哪个侦听器端口和使用哪个安全套接字层(SSL)。这些规范确定客户机或上行服务器用于为进入请求与此服务器进行通信的传输。

要查看此管理控制台页面,单击安全性 > 认证协议 > CSI 入站传输

“配置”选项卡

传输
指定客户机进程是否使用其已连接传输之一连接到服务器。

您可以选择使用安全套接字层(SSL)、TCP/IP 或这两者作为服务器支持的入站传输。如果指定 TCP/IP,服务器仅支持 TCP/IP 并且无法接受 SSL 连接。如果您指定 SSL 支持的,则此服务器可以支持 TCP/IP 或 SSL 连接。如果指定 SSL 必需的,那么与它通信的所有服务器都必须使用 SSL。

如果您指定 SSL 支持的 SSL 必需的,确定要用于入站配置的 SSL 配置设置集。此决策确定用于到此服务器的入站连接的密钥文件和信任文件。

缺省情况下,公共安全互操作性 V2(CSIv2)和安全性认证服务(SAS)的 SSL 端口动态生成。在您需要固定应用程序服务器上的 SSL 端口的情况下,单击服务器 > 应用程序服务器 > server_name > 端点。配置固定以下端口。零端口号表明在运行时进行动态指定。

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS 
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS 
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

  • TCP/IP:仅打开 TCP/IP 侦听器端口,并且所有请求入站都不会有 SSL 保护。
  • SSL 支持的:打开 TCP/IP 和 SSL 侦听器端口,并且大多数请求通过 SSL 方法入站。
  • SSL 必需的:仅打开 SSL 侦听器端口,并且所有请求都通过 SSL 连接。如果您选择 SSL 必需的,那么您还必须选择 CSI 作为活动认证协议。如果您选择 CSI 和 SAS,那么 SAS 需要为某些特殊的请求打开 TCP/IP 套接字。

缺省: SSL 支持的
范围: TCP/IP、SSL 必需的、SSL 支持的
SSL 设置
指定从中为入站连接选择的预定义 SSL 设置的列表。这些设置在“SSL 指令表”面板上配置。

数据类型: String
缺省: DefaultSSLSettings
范围: SSL 配置指令表中配置的任何 SSL 设置

相关信息

管理控制台按钮
管理控制台页面功能
管理控制台作用域设置
管理控制台过滤器设置
管理控制台首选项设置