ネットワーク・プロトコルのSSL設定を変更するには、「SSL」ページを使用します。
このページの設定は、「プロトコルを編集」ページでセキュリティを有効にした場合にのみ有効です。
「SSL」ページには、次のオプションが含まれます。
このページの設定が適用される構成の名前。このフィールドは読取り専用です。
このチェックボックスを選択すると、プロトコルでSSL3プロトコルが有効になります。このオプションはデフォルトで有効になっています。
このチェックボックスを選択すると、プロトコルでTLSプロトコルが有効になります。このオプションはデフォルトで有効になっています。
このチェックボックスが選択されている場合、クライアントはリクエストごとに自身をサーバーに対して識別する必要があります。このオプションは、デフォルトでは無効になっています。
証明書データベースまたはPKCS#11トークン内のサーバー証明書のニックネーム。証明書では、名前の形式はtokenname:
nicknameです。この属性に名前のtokenname:
の部分を含めるかどうかは任意です。
キーストア・ファイルの名前(例: keystore.jks
)。
証明書パスの検証に使用するトラスト管理アルゴリズムの名前(例: PKIX)。
証明書パスに存在できる、自己発行ではない中間証明書の最大数。このフィールドは、「トラスト・アルゴリズム」フィールドが「PKIX」に設定されている場合にのみ使用されます。0を指定すると、パスには単一の証明書のみ含めることができます。-1を指定すると、パスの長さは制限されません(最大数はありません)。-1より小さい値を設定すると、例外がスローされます。
トラスト・ストア・ファイルの名前(例: cacerts.jks
)。
暗号スイートを追加または削除できるエリア。暗号スイートを追加しない場合は、すべての暗号スイートが使用されます。