Questo task risulta fondamentale solo se per il protocollo è stata abilitata la sicurezza.
Nell'albero di navigazione espandere il nodo Configurazione.
Nel nodo Configurazione, espandere il nodo Configurazione di rete.
Nel nodo Configurazione di rete, selezionare il nodo Protocolli.
Viene visualizzata la pagina Protocolli.
Nella pagina Protocolli, fare clic sul nome del protocollo da modificare.
Viene visualizzata la pagina Modifica protocollo.
Nella pagina Modifica protocollo, fare clic sulla scheda SSL.
Viene visualizzata la pagina SSL.
Selezionare la casella di controllo SSL3 abilitato per abilitare SSL3.
Questa opzione è abilitata per impostazione predefinita.
Selezionare la casella di controllo TLS abilitato per abilitare TLS (Transport Layer Security).
Questa opzione è abilitata per impostazione predefinita.
Selezionare la casella di controllo Autenticazione client abilitata per richiedere l'identificazione dei client a ogni richiesta del server.
Questa opzione è disabilitata per impostazione predefinita.
Nel campo Pseudonimo certificato, immettere lo pseudonimo del certificato del server nel database dei certificati o nel token PKCS#11.
Nel certificato, il formato del nome è tokenname:
nickname. L'inclusione della porzione tokenname:
del nome in questo attributo è facoltativa.
Nel campo Keystore, immettere il nome del file keystore (ad esempio keystore.jks
).
Nel campo Algoritmo di protezione, immettere il nome dell'algoritmo di gestione attendibile (ad esempio PKIX) da utilizzare per la convalida del percorso di certificazione.
Nel campo Lunghezza massima certificato, immettere il numero massimo di certificati intermedi non autoemessi che possono essere presenti in un percorso di certificazione.
Il campo viene utilizzato solo se il campo Algoritmo di protezione è impostato su PKIX. Il valore 0 indica che il percorso può contenere un solo certificato. Il valore -1 indica che la lunghezza del percorso non è vincolata (non esiste un valore massimo). Se si imposta un valore inferiore a -1, viene generata un'eccezione.
Nel campo Truststore immettere il nome del file (ad esempio cacerts.jks
).
Nell'area Suite di cifratura specificare i pacchetti di crittografia da utilizzare.
Se non si aggiunge alcun pacchetto di crittografia, verranno utilizzati tutti quelli disponibili.
Fare clic su OK.