編輯 JMX 連接器的 SSL 設定
開始之前
此作業只有在 JMX 連接器啟用了安全性的情況下才有意義。
- 在瀏覽樹狀結構中,展開 [配置] 節點。
- 在 [配置] 節點下,選取 [管理服務] 節點。
此時將會開啟 [編輯 JMX 連接器] 頁面。
- 選取 [安全性已啟用] 核取方塊,以加密 JMX 通訊。
此選項預設為停用。
- 按一下 [SSL] 標籤。
此時將會開啟 [SSL] 頁面。
- 在 [SSL] 頁面上,選取 [SSL3 已啟用] 核取方塊來啟用 SSL3。
此選項預設為啟用。
- 選取 [TLS 已啟用] 核取方塊來啟用傳輸層安全性 (TLS)。
此選項預設為啟用。
- 選取 [用戶端認證已啟用] 核取方塊,要求用戶端必須針對每個請求向伺服器表明其身分。
此選項預設為停用。
- 在 [憑證暱稱] 欄位中,鍵入伺服器憑證在憑證資料庫或 PKCS#11 記號中的暱稱。
在憑證中,名稱格式為 tokenname: nickname。在此屬性中加入名稱的 tokenname: 部分並非強制步驟。
- 在 [金鑰庫] 欄位中,鍵入金鑰庫檔案的名稱 (例如 keystore.jks)。
- 在 [信任演算法] 欄位中,鍵入用於憑證路徑驗證的信任管理演算法名稱 (例如 PKIX)。
- 在 [最大憑證長度] 欄位中,鍵入憑證路徑中可以存在的非自我發行中間憑證最大數目。
只有在 [信任演算法] 欄位設為 PKIX 時,才可使用此欄位。0 值表示路徑只能包含單一憑證。-1 值表示路徑長度沒有限制 (沒有上限)。將值設為低於 -1 會導致丟出異常。
- 在 [信任清單存放區] 欄位中,鍵入信任清單存放區檔案的名稱 (例如 cacerts.jks)。
- 在 [密碼組] 區域中,指定要使用的密碼組。
如果沒有增加任何密碼組,則會使用所有密碼組。
- 按一下 [確定]。
另請參閱
版權所有 © 2010, Oracle 和 (或) 其關係公司。 保留一切權利。 法律聲明