Essa tarefa é significativa apenas se a segurança for ativada pelo conector JMX.
Na árvore de navegação, expanda o nó Configuração.
Sob o nó Configuração, selecione o nó Serviço de Administração.
A página Editar Conector JMX é exibida.
Marque a caixa de seleção Segurança Ativada para que a comunicação JMX seja criptografada.
Por default, essa opção está desativada.
Clique na guia SSL.
A página SSL é exibida.
Na página SSL, marque a caixa de seleção SSL3 Ativada para ativar a SSL3.
Por default, a opção está ativada.
Marque a caixa de seleção TLS Ativada para ativar o Transport Layer Security (TLS).
Por default, a opção está ativada.
Marque a caixa de seleção Autenticação Cliente Ativada para exigir que os clientes se identifiquem ao servidor a cada solicitação.
Por default, essa opção está desativada.
No campo Apelido do Certificado, digite o apelido do certificado do servidor no banco de dados de certificados ou no token PKCS#11.
No certificado, o formato de nome étokenname:
nickname. Inclusive o tokenname:
parte do nome neste atributo é opcional.
No campo Armazenamento de Chave, digite o nome do arquivo do armazenamento de chave (por exemplo, keystore.jks
).
No campo Algoritmo Confiável, digite o nome do algoritmo de gestão fiduciária (por exemplo, PKIX) para usar para validação do caminho de certificação.
No campo Comprimento Máx. do Certificado, digite o número máximo de certificados intermediários não emitidos automaticamente, que podem existir em um caminho de certificação.
Esse campo é usado apenas se o campo Algoritmo Confiável estiver definido como PKIX. O valor 0 indica que o caminho pode conter somente um certificado. O valor -1 indica que o comprimento do caminho não é restringido (não existe máximo). Definir um valor menor do que -1 causa uma exceção a ser lançada.
No campo Armazenamento Confiável, digite o nome do arquivo do armazenamento confiável (por exemplo, cacerts.jks
).
Na área Conjuntos Codificados, especifique os conjuntos codificados a serem usados.
Se você não adicionar quaisquer conjuntos codificados, todos os conjuntos codificados serão usados.
Clique em OK.