Diese Aufgabe ist nur dann von Bedeutung, wenn die Sicherheit für das
Protokoll aktiviert wurde.
- Erweitern Sie in der Navigationsstruktur den Konfigurationsknoten.
- Erweitern Sie unter dem Konfigurationsknoten den Knoten "Netzwerk konfigurieren".
- Wählen Sie unter dem Knoten "Netzwerkkonfiguration" den Knoten "Protokolle".
Die Seite "Protokolle" wird geöffnet.
- Klicken Sie auf der Seite "Protokolle" auf den Namen des zu bearbeitenden
Protokolls.
Die Seite "Protokoll bearbeiten" wird geöffnet.
- Klicken Sie auf der Seite "Protokoll bearbeiten" auf die Registerkarte "SSL".
Die Seite "SSL" wird geöffnet.
- Aktivieren Sie das Kontrollkästchen "SSL3", um SSL3 zu aktivieren.
Diese Option ist standardmäßig aktiviert.
- Markieren Sie das Kontrollkästchen TLS aktiviert, um Transport Layer Security (TLS) zu
aktivieren.
Diese Option ist standardmäßig aktiviert.
- Aktivieren Sie das Kontrollkästchen "Client-Authentifizierung aktiviert", um von Clients zu fordern, dass
sie sich selbst dem Server gegenüber auf jede Anfrage hin identifizieren.
Diese Option ist standardmäßig deaktiviert.
- Geben Sie in das Feld "Zertifikatspseudonym" das Pseudonym des Serverzertifikats in der
Zertifikatsdatenbank oder dem Token PKCS#11 ein.
In dem Zertifikat ist das Namensformat Tokenname:Pseudonym. Einschließlich der Teil Tokenname: des
Namens in diesem Attribut ist optional.
- Geben Sie im Feld "Schlüsselspeicher" den Namen der Schlüsselspeicher-Datei (z. B. keystore.jks)
ein.
- Geben Sie im Feld Trust-Algorithmus den Namen des Trust-Management-Algorithmus (z. B. PKIX)
ein, um diesen für die Validierung des Zertifizierungspfads zu verwenden.
- Geben Sie im Feld "Maximale Zertifikatslänge" die maximale Anzahl der nicht selbst
herausgegebenen Zwischenzertifikate ein, die in einem Zertifizierungspfad vorhanden sein können.
Dieses Feld wird nur dann verwendet, wenn das Feld "Trust-Algorithmus" auf PKIX
eingestellt ist. Ein Wert von 0 lässt darauf schließen, dass der Pfad
nur ein einziges Zertifikat enthalten kann. Ein Wert von -1 lässt darauf
schließen, dass die Pfadlänge nicht beschränkt ist (es gibt keinen Höchstwert). Das
Einstellen eines Werts, der geringer als -1 ist, führt zu einem Ausnahmefehler.
- Geben Sie im Feld Truststore den Namen der Schlüsselspeicher-Datei (z. B. cacerts.jks)
ein.
- Legen Sie im Bereich "Cipher Suites" die Cipher Suites fest, die verwendet
werden sollen.
Wenn Sie keine Cipher-Suites hinzufügen, werden alle Cipher-Suites verwendet.
- Klicken Sie auf OK.