JMX コネクタの SSL 設定を編集する
始める前に
この操作は、JMX コネクタでセキュリティーが有効な場合にのみ効果があります。
- ナビゲーションツリーで、「設定」ノードを展開します。
- 「設定」ノードの下で、「管理サービス」ノードを選択します。
「JMX コネクタを編集」ページが開きます。
- JMX 通信を暗号化するには、「セキュリティーを有効」チェックボックスを選択します。
このオプションは、デフォルトでは無効になっています。
- 「SSL」タブをクリックします。
「SSL」ページが開きます。
- 「SSL」ページで、「SSL3 が有効」チェックボックスを選択して、SSL3 を有効にします。
このオプションはデフォルトで有効になっています。
- 「TLS が有効」チェックボックスを選択して、Transport Layer Security (TLS) を有効にします。
このオプションはデフォルトで有効になっています。
- 「クライアント認証が有効」チェックボックスを選択して、要求ごとにクライアントがサーバーに対して自身の識別を必要とするようにします。
このオプションは、デフォルトでは無効になっています。
- 「証明書のニックネーム」フィールドに、証明書データベースまたは PKCS#11 トークンにあるサーバー証明書のニックネームを入力します。
証明書では、名前の形式は tokenname:nickname です。この属性に名前の tokenname: の部分を含めるかどうかは任意です。
- 「キーストア」フィールドに、キーストアファイルの名前を入力します (例: keystore.jks)。
- 「トラストアルゴリズム」フィールドに、証明書パスの検証に使用するトラスト管理アルゴリズムの名前を入力します (例: PKIX)。
- 「証明書の最大長」フィールドに、証明書パスに存在できる、自己発行ではない中間証明書の最大数を入力します。
このフィールドは、「トラストアルゴリズム」フィールドが「PKIX」に設定されている場合にのみ使用されます。0 を指定すると、パスには証明書を 1 つだけ含めることができます。-1 を指定すると、パスの長さは制限されません (最大数はありません)。-1 より小さい値を設定すると、例外がスローされます。
- 「トラストストア」フィールドに、トラストストアファイルの名前を入力します (例: cacerts.jks)。
- 「暗号スイート」領域で、使用する暗号スイートを指定します。
暗号スイートを追加しない場合は、すべての暗号スイートが使用されます。
- 「了解 (OK)」をクリックします。
参照
Copyright © 2005, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について