编辑 HTTP 监听程序的 SSL 设置

开始之前

只有在为协议启用了安全性时,此任务才有意义。

  1. 在导航树中,展开“配置”节点。

  2. 在“配置”节点下,展开“HTTP 服务”节点。

  3. 在“网络配置”节点下,选择“HTTP 监听程序”节点。

    此时将打开“HTTP 监听程序”页。

  4. 在“HTTP 监听程序”页上,单击要编辑的 HTTP 监听程序的名称。

    此时将打开“编辑 HTTP 监听程序”页。

  5. 在“编辑 HTTP 监听程序”页上,单击 SSL 选项卡。

    此时将打开 SSL 页。

  6. 选中“启用 SSL3”复选框以启用 SSL3。

    默认情况下启用此选项。

  7. 选中“启用 TLS”复选框以启用传输层安全 (TLS)。

    默认情况下启用此选项。

  8. 选中“启用客户机验证”复选框,以要求客户机在每次请求时向服务器表明自己的身份。

    默认情况下禁用此选项。

  9. 在“证书昵称”字段中,键入证书数据库或 PKCS#11 标记中的服务器证书昵称。

    在证书中,名称格式为 tokenname:nickname。在此属性中包含名称的 tokenname: 部分是可选的。

  10. 在“密钥库”字段中,键入密钥库文件的名称 (例如,keystore.jks)。

  11. 在“信任算法”字段中,键入要用于证书路径验证的信任管理算法的名称 (例如,PKIX)。

  12. 在“最大证书长度”字段中,键入证书路径中可以存在的非自发行中间证书的最大数目。

    只有在“信任算法”字段设置为 PKIX 时,才会使用此字段。如果值为 0,则表示路径只能包含单个证书。如果值为 -1,则表示路径长度不受限制 (没有最大长度)。如果设置小于 -1 的值,则会导致抛出异常错误。

  13. 在“信任存储”字段中,键入信任存储文件的名称 (例如,cacerts.jks)。

  14. 在“密码套件”区域中,指定要使用的密码套件。

    如果不添加任何密码套件,则将使用所有密码套件。

  15. 单击“确定”。

另请参阅
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices