SSL

Auf der Seite "SSL" können Sie SSL-Einstellungen für ein Netzwerkprotokoll ändern.

Die Einstellungen auf dieser Seite sind nur dann von Bedeutung, wenn die Sicherheit auf der Seite "Protokoll bearbeiten" aktiviert ist.

Die SSL-Seite enthält die folgenden Optionen.

Name der Konfiguration

Der Name der Konfiguration, für die die Einstellungen auf dieser Seite gelten. Dieses Feld ist schreibgeschützt.

SSL3

Wenn dieses Kontrollkästchen aktiviert ist, wird das SSL3-Protokoll für das Protokoll aktiviert. Diese Option ist standardmäßig aktiviert.

TLS

Wenn dieses Kontrollkästchen aktiviert ist, wird das TLS-Protokoll für das Protokoll aktiviert. Diese Option ist standardmäßig aktiviert.

Clientauthentifizierung

Falls dieses Kontrollkästchen aktiviert ist, müssen Clients bei jeder Anfrage vom Server identifiziert werden. Diese Option ist standardmäßig deaktiviert.

Zertifikatspseudonym

Das Pseudonym des Serverzertifikats in der Zertifikatedatenbank oder dem Token PKCS#11. In dem Zertifikat ist das Namensformat Tokenname:Pseudonym. Einschließlich der Teil Tokenname: des Namens in diesem Attribut ist optional.

Schlüsselspeicher

Der Name der Keystore-Datei (z. B. keystore.jks ).

Trust-Algorithmus

Der Name des Trust-Management-Algorithmus (z. B. PKIX), der für die Validierung des Zertifizierungspfades verwendet werden soll.

Max. Zertifizierungslänge

Die maximale Anzahl an nicht selbst ausgestellten Zwischenzertifikaten, die in einem Zertifizierungspfad bestehen kann. Dieses Feld wird nur dann verwendet, wenn das Feld "Trust-Algorithmus" auf PKIX eingestellt ist. Ein Wert von 0 lässt darauf schließen, dass der Pfad nur ein einziges Zertifikat enthalten kann. Ein Wert von -1 lässt darauf schließen, dass die Pfadlänge nicht beschränkt ist (es gibt keinen Höchstwert). Das Einstellen eines Werts, der geringer als -1 ist, führt zu einem Ausnahmefehler.

Truststore

Der Name der Truststore-Datei (z. B. cacerts.jks ).

Cipher Suites

Ein Bereich, in dem Sie Cipher Suites hinzufügen oder entfernen können. Wenn Sie keine Cipher-Suites hinzufügen, werden alle Cipher-Suites verwendet.

Verwandte Aufgaben
Verwandte asadmin-Befehle
Copyright © 2005, 2011, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis