Para Editar Definições de SSL de um Listener de HTTP

Antes de Começar

Essa tarefa é significativa apenas se a segurança for ativada para o protocolo.

  1. Na árvore de navegação, expanda o nó Configuração.

  2. No nó Configuração, expanda o nó Serviço HTTP.

  3. No nó Configuração de Rede, selecione o nó Listeners de HTTP.

    A página Listeners de HTTP será aberta.

  4. Na página Listeners de HTTP, clique no nome do listener de HTTP que você estiver editando.

    A página Editar Listener de HTTP será aberta.

  5. Na página Editar listeners HTTP, clique na guia SSL.

    A página SSL é exibida.

  6. Marque a caixa de seleção SSL3 Ativada para ativar a SSL3.

    Por default, a opção está ativada.

  7. Marque a caixa de seleção TLS Ativada para ativar o Transport Layer Security (TLS).

    Por default, a opção está ativada.

  8. Marque a caixa de seleção Autenticação Cliente Ativada para exigir que os clientes se identifiquem ao servidor a cada solicitação.

    Por default, a opção está desativada.

  9. No campo Apelido do Certificado, digite o apelido do certificado do servidor no banco de dados de certificados ou no token PKCS#11.

    No certificado, o formato de nome étokenname:nickname. Inclusive o tokenname: parte do nome neste atributo é opcional.

  10. No campo Armazenamento de Chave, digite o nome do arquivo do armazenamento de chave (por exemplo, keystore.jks).

  11. No campo Algoritmo Confiável, digite o nome do algoritmo de gestão fiduciária (por exemplo, PKIX) para usar para validação do caminho de certificação.

  12. No campo Comprimento Máx. do Certificado, digite o número máximo de certificados intermediários não emitidos automaticamente, que podem existir em um caminho de certificação.

    Esse campo é usado apenas se o campo Algoritmo Confiável estiver definido como PKIX. O valor 0 indica que o caminho pode conter somente um certificado. O valor -1 indica que o comprimento do caminho não é restringido (não existe máximo). Definir um valor menor do que -1 causa uma exceção a ser lançada.

  13. No campo Armazenamento Confiável, digite o nome do arquivo do armazenamento confiável (por exemplo, cacerts.jks).

  14. Na área Conjuntos Codificados, especifique os conjuntos codificados a serem usados.

    Se você não adicionar quaisquer conjuntos codificados, todos os conjuntos codificados serão usados.

  15. Clique em OK.

Consulte também
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices