プロトコルのSSL設定を編集する

開始する前の準備

このタスクは、プロトコルのセキュリティが有効になっている場合にのみ有効です。

  1. ナビゲーション・ツリーで、「構成」ノードを展開します。

  2. 「構成」ノードの下で、「ネットワーク構成」ノードを展開します。

  3. 「ネットワーク構成」ノードの下で、「プロトコル」ノードを選択します。

    「プロトコル」ページが開きます。

  4. 「プロトコル」ページで、編集するプロトコルの名前をクリックします。

    「プロトコルを編集」ページが開きます。

  5. 「プロトコルを編集」ページで、「SSL」タブをクリックします。

    「SSL」ページが開きます。

  6. 「SSL3」の「有効」チェックボックスを選択して、SSL3を有効にします。

    このオプションはデフォルトで有効になっています。

  7. 「TLS」の「有効」チェックボックスを選択して、Transport Layer Security(TLS)を有効にします。

    このオプションはデフォルトで有効になっています。

  8. 「クライアント認証」の「有効」チェックボックスを選択して、リクエストごとにクライアントがサーバーに対して自身の識別を必要とするようにします。

    このオプションは、デフォルトでは無効になっています。

  9. 「証明書のニックネーム」フィールドに、証明書データベースまたはPKCS#11トークンにあるサーバー証明書のニックネームを入力します。

    証明書では、名前の形式はtokenname:nicknameです。この属性に名前のtokenname:の部分を含めるかどうかは任意です。

  10. 「キーストア」フィールドに、キーストア・ファイルの名前を入力します(例: keystore.jks)。

  11. 「トラスト・アルゴリズム」フィールドに、証明書パスの検証に使用するトラスト管理アルゴリズムの名前を入力します(例: PKIX)。

  12. 「証明書の最大長」フィールドに、証明書パスに存在できる、自己発行ではない中間証明書の最大数を入力します。

    このフィールドは、「トラスト・アルゴリズム」フィールドが「PKIX」に設定されている場合にのみ使用されます。0を指定すると、パスには単一の証明書のみ含めることができます。-1を指定すると、パスの長さは制限されません(最大数はありません)。-1より小さい値を設定すると、例外がスローされます。

  13. 「トラスト・ストア」フィールドに、トラスト・ストア・ファイルの名前を入力します(例: cacerts.jks)。

  14. 「暗号スイート」領域で、使用する暗号スイートを指定します。

    暗号スイートを追加しない場合は、すべての暗号スイートが使用されます。

  15. 「OK」をクリックします。

関連項目
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices