Para editar configurações de SSL para uma escuta de IIOP segura

  1. No componente da árvore, expanda o nó Configuração.
  2. No nó Configuração, expanda o nó ORB.
  3. Selecione o nó Escutas de IIOP.

    A página Escutas de IIOP é aberta.

  4. Na tabela, clique no nome da escuta a ser editada.

    A página Editar Escuta de IIOP é aberta.

  5. Se a caixa de seleção Segurança ativa estiver marcada, clique no painel com abas SSL para modificar as configurações de Camada de Soquete Seguro dessa escuta de IIOP.

    A página SSL é exibida.

  6. Na página SSL, marque a caixa de seleção SSL3 Ativa para ativar SSL3.

    A opção está ativada por padrão.

  7. Marque a caixa de seleção TLS Ativa para ativar o Transport Layer Security (TLS).

    A opção está ativada por padrão.

  8. Marque a caixa de seleção Autenticação de cliente ativa para exigir que os clientes se identifiquem para o servidor a cada solicitação.

    A opção está desativada por padrão.

  9. No campo Apelido do certificado, digite o apelido do certificado do servidor no banco de dados do certificado ou no símbolo PKCS#11.

    No certificado, o formato do nome é tokenname:nickname. Incluir a parte do nome do símbolo: nesse atributo é opcional.

  10. No campo Armazenamento de chave, digite o nome do arquivo do armazenamento de chave (por exemplo, keystore.jks).
  11. No campo Algoritmo confiável, digite o nome do algoritmo de gestão fiduciária (por exemplo, PKIX) para utilizar para validação do caminho de certificação.
  12. No campo Comprimento máx. do certificado, digite o número máximo de certificados intermediários não emitidos automaticamente, que podem existir em um caminho de certificação.

    Esse campo é utilizado apenas se o campo Algoritmo confiável estiver definido como PKIX. O valor 0 indica que o caminho pode conter somente um certificado. O valor -1 indica que o comprimento do caminho não é restringido (não existe máximo). Definir um valor menor do que -1 causa uma exceção a ser lançada.

  13. No campo Armazenamento confiável, digite o nome do arquivo do armazenamento confiável (por exemplo, cacerts.jks).
  14. Na área Conjuntos codificados, especifique os conjuntos codificados a serem utilizados.

    Se você não adicionar quaisquer conjuntos codificados, todos os conjuntos codificados serão utilizados.

  15. Clique em OK.
Consulte também
Copyright © 2010, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados e de titularidade da Oracle Corporation. Proibida a reprodução total ou parcial. Advertência legal