SSL

使用 [SSL] 頁面可修改網路通訊協定的 SSL 設定。

此頁面上的設定只有在 [編輯通訊協定] 頁面上已啟用安全性時才有意義。

[SSL] 頁面包含下列選項。

配置名稱

此頁面上的設定要套用到的配置名稱。此為唯讀欄位。

SSL3

若選取此核取方塊,通訊協定會啟用 SSL3 通訊協定。此選項預設為啟用。

TLS

若選取此核取方塊,通訊協定會啟用 TLS 通訊協定。此選項預設為啟用。

用戶端認證

若選取此核取方塊,用戶端必須針對每個請求向伺服器表明其身分。此選項預設為停用。

憑證暱稱

伺服器憑證在憑證資料庫或 PKCS#11 記號中的暱稱。在憑證中,名稱格式為 tokenname:nickname。在此屬性中加入名稱的 tokenname: 部分並非強制步驟。

金鑰庫

金鑰庫檔案的名稱 (例如 keystore.jks )。

信任演算法

用於憑證路徑驗證的信任管理演算法名稱 (例如 PKIX)。

最大憑證長度

憑證路徑中可以存在的非自我發行中間憑證最大數目。只有在 [信任演算法] 欄位設為 PKIX 時,才可使用此欄位。0 值表示路徑只能包含單一憑證。-1 值表示路徑長度沒有限制 (沒有上限)。將值設為低於 -1 會導致丟出異常。

信任清單存放區

信任清單存放區檔案的名稱 (例如 cacerts.jks )。

密碼組

您可以增加或移除密碼組的區域。如果沒有增加任何密碼組,則會使用所有密碼組。

相關作業
相關的 asadmin 指令
版權所有 © 2005, 2011, Oracle 和 (或) 其關係公司。 保留一切權利。 法律聲明