SSL

ネットワーク・プロトコルのSSL設定を変更するには、「SSL」ページを使用します。

このページの設定は、「プロトコルを編集」ページでセキュリティを有効にした場合にのみ有効です。

「SSL」ページには、次のオプションが含まれます。

構成名

このページの設定が適用される構成の名前。このフィールドは読取り専用です。

SSL3

このチェックボックスを選択すると、プロトコルでSSL3プロトコルが有効になります。このオプションはデフォルトで有効になっています。

TLS

このチェックボックスを選択すると、プロトコルでTLSプロトコルが有効になります。このオプションはデフォルトで有効になっています。

クライアント認証

このチェックボックスが選択されている場合、クライアントはリクエストごとに自身をサーバーに対して識別する必要があります。このオプションは、デフォルトでは無効になっています。

証明書のニックネーム

証明書データベースまたはPKCS#11トークン内のサーバー証明書のニックネーム。証明書では、名前の形式はtokenname:nicknameです。この属性に名前のtokenname:の部分を含めるかどうかは任意です。

キーストア

キーストア・ファイルの名前(例: keystore.jks)。

トラスト・アルゴリズム

証明書パスの検証に使用するトラスト管理アルゴリズムの名前(例: PKIX)。

証明書の最大長

証明書パスに存在できる、自己発行ではない中間証明書の最大数。このフィールドは、「トラスト・アルゴリズム」フィールドが「PKIX」に設定されている場合にのみ使用されます。0を指定すると、パスには単一の証明書のみ含めることができます。-1を指定すると、パスの長さは制限されません(最大数はありません)。-1より小さい値を設定すると、例外がスローされます。

トラスト・ストア

トラスト・ストア・ファイルの名前(例: cacerts.jks)。

暗号スイート

暗号スイートを追加または削除できるエリア。暗号スイートを追加しない場合は、すべての暗号スイートが使用されます。

関連タスク
関連するasadminコマンド
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices