編輯 HTTP 偵聽程式的 SSL 設定

開始前

此作業只有在已針對協定啟用安全性時才有意義。

  1. 在瀏覽樹狀結構中,展開 「組態」 節點。

  2. 在 「組態」 節點下,展開 「HTTP 服務」 節點。

  3. 在「網路配置」節點下,選取「HTTP 偵聽程式」節點。

    「HTTP 偵聽程式」頁面會隨即開啟。

  4. 在「HTTP 偵聽程式」頁面上,按一下您要編輯的 HTTP 偵聽程式名稱。

    「編輯 HTTP 偵聽程式」頁面會隨即開啟。

  5. 在 「編輯 HTTP 偵聽程式」 頁面上,按一下 「SSL」 標籤。

    此時將會開啟 「SSL」 頁面。

  6. 選取 SSL3 的「已啟用」核取方塊可啟用 SSL3。

    此選項預設為啟用。

  7. 選取 TLS 的「已啟用」核取方塊來啟用傳輸層安全性 (TLS)。

    此選項預設為啟用。

  8. 選取「用戶端認證」的「已啟用」核取方塊,要求用戶端必須針對每個請求向伺服器表明其身分。

    此選項預設為停用。

  9. 在「憑證暱稱」欄位中,鍵入伺服器憑證在憑證資料庫或 PKCS#11 記號中的暱稱。

    在憑證中,名稱格式為 tokenname:nickname。在此屬性中加入名稱的 tokenname: 部分並非強制步驟。

  10. 在 「金鑰庫」 欄位中,鍵入金鑰庫檔案的名稱 (例如 keystore.jks)。

  11. 在 「信任演算法」 欄位中,鍵入用於憑證路徑驗證的信任管理演算法名稱 (例如 PKIX)。

  12. 在 「最大憑證長度」 欄位中,鍵入憑證路徑中可以存在的非自我發行中繼憑證最大數目。

    只有在 「信任演算法」 欄位設為 PKIX 時,才可使用此欄位。0 值表示路徑只能包含單一憑證。-1 值表示路徑長度沒有限制 (沒有上限)。將值設為低於 -1 會導致丟出異常。

  13. 在 「信任清單存放區」 欄位中,鍵入信任清單存放區檔案的名稱 (例如 cacerts.jks)。

  14. 在 「密碼組」 區域中,指定要使用的密碼組。

    如果沒有增加任何密碼組,則會使用所有密碼組。

  15. 按一下 「確定」。

另請參閱
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices