此作業只有在已針對協定啟用安全性時才有意義。
在瀏覽樹狀結構中,展開 「組態」 節點。
在 「組態」 節點下,展開 「HTTP 服務」 節點。
在「網路配置」節點下,選取「HTTP 偵聽程式」節點。
「HTTP 偵聽程式」頁面會隨即開啟。
在「HTTP 偵聽程式」頁面上,按一下您要編輯的 HTTP 偵聽程式名稱。
「編輯 HTTP 偵聽程式」頁面會隨即開啟。
在 「編輯 HTTP 偵聽程式」 頁面上,按一下 「SSL」 標籤。
此時將會開啟 「SSL」 頁面。
選取 SSL3 的「已啟用」核取方塊可啟用 SSL3。
此選項預設為啟用。
選取 TLS 的「已啟用」核取方塊來啟用傳輸層安全性 (TLS)。
此選項預設為啟用。
選取「用戶端認證」的「已啟用」核取方塊,要求用戶端必須針對每個請求向伺服器表明其身分。
此選項預設為停用。
在「憑證暱稱」欄位中,鍵入伺服器憑證在憑證資料庫或 PKCS#11 記號中的暱稱。
在憑證中,名稱格式為 tokenname:
nickname。在此屬性中加入名稱的 tokenname:
部分並非強制步驟。
在 「金鑰庫」 欄位中,鍵入金鑰庫檔案的名稱 (例如 keystore.jks
)。
在 「信任演算法」 欄位中,鍵入用於憑證路徑驗證的信任管理演算法名稱 (例如 PKIX)。
在 「最大憑證長度」 欄位中,鍵入憑證路徑中可以存在的非自我發行中繼憑證最大數目。
只有在 「信任演算法」 欄位設為 PKIX 時,才可使用此欄位。0 值表示路徑只能包含單一憑證。-1 值表示路徑長度沒有限制 (沒有上限)。將值設為低於 -1 會導致丟出異常。
在 「信任清單存放區」 欄位中,鍵入信任清單存放區檔案的名稱 (例如 cacerts.jks
)。
在 「密碼組」 區域中,指定要使用的密碼組。
如果沒有增加任何密碼組,則會使用所有密碼組。
按一下 「確定」。