此作業只有在 JMX 連接器啟用了安全性的情況下才有意義。
在瀏覽樹狀結構中,展開 「組態」 節點。
在 「組態」 節點下,選取 「管理服務」 節點。
此時將會開啟 「編輯 JMX 連接器」 頁面。
選取「安全性」的「已啟用」核取方塊,以加密 JMX 通訊。
此選項預設為停用。
按一下 「SSL」 標籤。
此時將會開啟 「SSL」 頁面。
在「SSL」頁面上,選取 SSL3 的「已啟用」核取方塊來啟用 SSL3。
此選項預設為啟用。
選取 TLS 的「已啟用」核取方塊來啟用傳輸層安全性 (TLS)。
此選項預設為啟用。
選取「用戶端認證」的「已啟用」核取方塊,要求用戶端必須針對每個請求向伺服器表明其身分。
此選項預設為停用。
在「憑證暱稱」欄位中,鍵入伺服器憑證在憑證資料庫或 PKCS#11 記號中的暱稱。
在憑證中,名稱格式為 tokenname:
nickname。在此屬性中加入名稱的 tokenname:
部分並非強制步驟。
在 「金鑰庫」 欄位中,鍵入金鑰庫檔案的名稱 (例如 keystore.jks
)。
在 「信任演算法」 欄位中,鍵入用於憑證路徑驗證的信任管理演算法名稱 (例如 PKIX)。
在 「最大憑證長度」 欄位中,鍵入憑證路徑中可以存在的非自我發行中繼憑證最大數目。
只有在 「信任演算法」 欄位設為 PKIX 時,才可使用此欄位。0 值表示路徑只能包含單一憑證。-1 值表示路徑長度沒有限制 (沒有上限)。將值設為低於 -1 會導致丟出異常。
在 「信任清單存放區」 欄位中,鍵入信任清單存放區檔案的名稱 (例如 cacerts.jks
)。
在 「密碼組」 區域中,指定要使用的密碼組。
如果沒有增加任何密碼組,則會使用所有密碼組。
按一下 「確定」。