Pour modifier les paramètres SSL d’un listener IIOP sécurisé

  1. Dans l’arborescence, développez le nœud Configuration.
  2. Sous le nœud Configuration, développez le nœud ORB.
  3. Sélectionnez le nœud Listeners IIOP.

    La page Modules d’écoute IIOP s’affiche.

  4. Dans le tableau, cliquez sur le nom du listener à modifier.

    La page Modification d’un module d’écoute IIOP s’affiche.

  5. Si la case Sécurité permise est cochée, cliquez sur le volet à onglets SSL pour modifier les paramètres SSL (Secure Socket Layer) du listener IIOP.

    La page SSL s’ouvre.

  6. Sur la page SSL, cochez la case SSL3 activé pour activer SSL3.

    Cette option est activée par défaut.

  7. Cochez la case TLS activé pour activer TLS (Transport Layer Security).

    Cette option est activée par défaut.

  8. Cochez la case Authentification client activée pour demander aux clients de s’identifier sur le serveur à chaque requête.

    Cette option est désactivée par défaut.

  9. Dans le champ Surnom de certificat, saisissez le surnom du certificat du serveur dans la base de données de certificats ou le jeton PKCS n° 11.

    Dans le certificat, le format du nom est nom du jeton:surnom. Même la partie nom du jeton: du nom de cet attribut est facultatif.

  10. Dans le champ Key Store, saisissez le nom du fichier keystore (par exemple, keystore.jks).
  11. Dans le champ Algorithme de confiance, saisissez le nom de l’algorithme de gestion de confiance (par exemple, PKIX) à utiliser pour la validation du chemin de certification.
  12. Dans le champ Longueur max. du certificat, saisissez le nombre maximum de certificats intermédiaires non auto-émis qui peuvent exister dans un chemin de certification.

    Ce champ est utilisé uniquement si le champ Algorithme de confiance est défini à PKIX. Zéro (0) implique que le chemin peut contenir un seul certificat. -1 implique que la longueur du chemin est illimitée (pas de maximum). La définition d’une valeur à moins de -1 entraîne l’émission d’une exception.

  13. Dans le champ Trust Store, saisissez le nom du fichier truststore (par exemple, cacerts.jks).
  14. Dans la zone Suites de chiffrement, spécifiez les suites de chiffrement à utiliser.

    Si vous n’ajoutez pas de suite de chiffrement, toutes les suites seront utilisées.

  15. Cliquez sur OK.
Voir aussi
Copyright © 2010, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale