Auf der Seite "SSL" können Sie SSL-Einstellungen für ein Netzwerkprotokoll ändern.
Die Einstellungen auf dieser Seite sind nur dann von Bedeutung, wenn die Sicherheit auf der Seite "Protokoll bearbeiten" aktiviert ist.
Die SSL-Seite enthält die folgenden Optionen.
Der Name der Konfiguration, für die die Einstellungen auf dieser Seite angewendet werden. Dieses Feld ist schreibgeschützt.
Wenn dieses Kontrollkästchen aktiviert ist, wird das SSL3-Protokoll für das Protokoll aktiviert. Diese Option ist standardmäßig aktiviert.
Wenn dieses Kontrollkästchen aktiviert ist, wird das TLS-Protokoll für das Protokoll aktiviert. Diese Option ist standardmäßig aktiviert.
Falls dieses Kontrollkästchen aktiviert ist, müssen Clients bei jeder Anfrage vom Server identifiziert werden. Diese Option ist standardmäßig deaktiviert.
Der Kurzname des Serverzertifikats in der Zertifikatsdatenbank oder dem PKCS#11-Token. In dem Zertifikat ist das Namensformat Tokenname:
Kurzname . Die Aufnahme des Teils Tokenname:
des Namens in diesem Attribut ist optional.
Der Name der Keystore-Datei (z.B. keystore.jks
).
Der Name des Trust-Management-Algorithmus (z.B. PKIX), der für die Validierung des Zertifizierungspfades verwendet werden soll.
Die maximale Anzahl an nicht selbst ausgestellten Zwischenzertifikaten, die in einem Zertifizierungspfad bestehen kann. Dieses Feld wird nur dann verwendet, wenn das Feld "Trust-Algorithmus" auf PKIX eingestellt ist. Ein Wert von 0 lässt darauf schließen, dass der Pfad nur ein einziges Zertifikat enthalten kann. Ein Wert von -1 lässt darauf schließen, dass die Pfadlänge nicht beschränkt ist (es gibt keinen Höchstwert). Das Einstellen eines Werts, der geringer als -1 ist, führt zu einem Ausnahmefehler.
Der Name der Truststore-Datei (z.B. cacerts.jks
).
Ein Bereich, in dem Sie Cipher Suites hinzufügen oder entfernen können. Wenn Sie keine Cipher Suites hinzufügen, werden alle Cipher Suites verwendet.