Cette tâche n’a de l’importance qeu si la sécurité est activée pour
le connecteur JMX.
- Dans l’arborescence de navigation, développez le nœud Configuration.
- Sous le nœud Configuration, sélectionnez le nœud Service d’administration.
La page Modifier le connecteur JMX s’ouvre.
- Cochez la case Sécurité activée pour que la communication JMX soit cryptée.
Cette option est désactivée par défaut.
- Cliquez sur l’onglet SSL.
La page SSL s’ouvre.
- Sur la page SSL, cochez la case SSL3 activé pour activer SSL3.
Cette option est activée par défaut.
- Cochez la case TLS activé pour activer TLS (Transport Layer Security).
Cette option est activée par défaut.
- Cochez la case Authentification client activée pour demander aux clients de s’identifier
sur le serveur à chaque requête.
Cette option est désactivée par défaut.
- Dans le champ Surnom de certificat, saisissez le surnom du certificat du
serveur dans la base de données de certificats ou le jeton PKCS
n° 11.
Dans le certificat, le format du nom est nom du jeton:surnom. Même la partie
nom du jeton: du nom de cet attribut est facultatif.
- Dans le champ Key Store, saisissez le nom du fichier keystore (par
exemple, keystore.jks).
- Dans le champ Algorithme de confiance, saisissez le nom de l’algorithme de
gestion de confiance (par exemple, PKIX) à utiliser pour la validation du
chemin de certification.
- Dans le champ Longueur max. du certificat, saisissez le nombre maximum de
certificats intermédiaires non auto-émis qui peuvent exister dans un chemin de certification.
Ce champ est utilisé uniquement si le champ Algorithme de confiance est
défini à PKIX. Zéro (0) implique que le chemin peut contenir un
seul certificat. -1 implique que la longueur du chemin est illimitée (pas
de maximum). La définition d’une valeur à moins de -1 entraîne l’émission
d’une exception.
- Dans le champ Trust Store, saisissez le nom du fichier truststore (par
exemple, cacerts.jks).
- Dans la zone Suites de chiffrement, spécifiez les suites de chiffrement à
utiliser.
Si vous n’ajoutez pas de suite de chiffrement, toutes les suites seront
utilisées.
- Cliquez sur OK.