プロトコルの SSL 設定を編集する

始める前に

この操作は、プロトコルのセキュリティーが有効になっている場合にのみ有効です。

  1. ナビゲーションツリーで、「設定」ノードを展開します。
  2. 「設定」ノードの下で、「ネットワーク構成」ノードを展開します。
  3. 「ネットワーク構成」ノードの下で、「プロトコル」ノードを選択します。

    「プロトコル」ページが開きます。

  4. 「プロトコル」ページで、編集するプロトコルの名前をクリックします。

    「プロトコルを編集」ページが開きます。

  5. 「プロトコルを編集」ページで、「SSL」タブをクリックします。

    「SSL」ページが開きます。

  6. 「SSL3 が有効」チェックボックスを選択して、SSL3 を有効にします。

    このオプションはデフォルトで有効になっています。

  7. 「TLS が有効」チェックボックスを選択して、Transport Layer Security (TLS) を有効にします。

    このオプションはデフォルトで有効になっています。

  8. 「クライアント認証が有効」チェックボックスを選択して、要求ごとにクライアントがサーバーに対して自身の識別を必要とするようにします。

    このオプションは、デフォルトでは無効になっています。

  9. 「証明書のニックネーム」フィールドに、証明書データベースまたは PKCS#11 トークンにあるサーバー証明書のニックネームを入力します。

    証明書では、名前の形式は tokenname:nickname です。この属性に名前の tokenname: の部分を含めるかどうかは任意です。

  10. 「キーストア」フィールドに、キーストアファイルの名前を入力します (例: keystore.jks)。
  11. 「トラストアルゴリズム」フィールドに、証明書パスの検証に使用するトラスト管理アルゴリズムの名前を入力します (例: PKIX)。
  12. 「証明書の最大長」フィールドに、証明書パスに存在できる、自己発行ではない中間証明書の最大数を入力します。

    このフィールドは、「トラストアルゴリズム」フィールドが「PKIX」に設定されている場合にのみ使用されます。0 を指定すると、パスには証明書を 1 つだけ含めることができます。-1 を指定すると、パスの長さは制限されません (最大数はありません)。-1 より小さい値を設定すると、例外がスローされます。

  13. 「トラストストア」フィールドに、トラストストアファイルの名前を入力します (例: cacerts.jks)。
  14. 「暗号スイート」領域で、使用する暗号スイートを指定します。

    暗号スイートを追加しない場合は、すべての暗号スイートが使用されます。

  15. 「了解」をクリックします。
参照
Copyright © 2010, Oracle and/or its affiliates. All rights reserved. 著作権について