使用 SSL 页可以修改 JMX 连接器的 SSL 设置。
只有在“编辑 JMX 连接器”页上为 JMX 连接器启用了安全性时,此页上的设置才有意义。
SSL 页包含以下选项:
此页上的设置应用到的配置的名称。此字段为只读。
如果选中此复选框,则将为 JMX 连接器启用 SSL3 协议。默认情况下启用此选项。
如果选中此复选框,则将为 JMX 连接器启用 TLS 协议。默认情况下启用此选项。
如果选中此复选框,则客户机在每次请求时必须向服务器表明自己的身份。默认情况下禁用此选项。
证书数据库或 PKCS#11 标记中的服务器证书昵称。在证书中,名称格式为 tokenname:
nickname。在此属性中包含名称的 tokenname:
部分是可选的。
密钥库文件的名称 (例如,keystore.jks
)。
要用于证书路径验证的信任管理算法的名称 (例如,PKIX)。
证书路径中可以存在的非自发行中间证书的最大数目。只有在“信任算法”字段设置为 PKIX 时,才会使用此字段。如果值为 0,则表示路径只能包含单个证书。如果值为 -1,则表示路径长度不受限制 (没有最大长度)。如果设置小于 -1 的值,则会导致抛出异常错误。
信任存储文件的名称 (例如,cacerts.jks
)。
可以在其中添加或删除密码套件的区域。如果不添加任何密码套件,则将使用所有密码套件。