Utilisez la page SSL pour modifier les paramètres SSL d'un protocole réseau.
Les paramètres de cette page sont importants uniquement si la sécurité est activée sur la page Modifier un protocole.
La page SSL contient les options suivantes :
Nom de la configuration à laquelle s'appliquent les paramètres de cette page. Ce champ est en lecture seule.
Si cette case est cochée, le protocole SSL3 est activé pour le protocole. Cette option est activée par défaut.
Si cette case est cochée, le protocole TLS est activé pour le protocole. Cette option est activée par défaut.
Si cette case est cochée, les clients doivent s'identifier sur le serveur à chaque demande. Cette option est désactivée par défaut.
Pseudonyme du certificat du serveur dans la base de données des certificats ou jeton PKCS#11. Dans le certificat, le format du nom est nom du jeton:
pseudonyme. Même la partie nom du jeton:
du nom de cet attribut est facultative.
Nom du keystore (par exemple, keystore.jks
).
Nom de l'algorithme de gestion sécurisé (par exemple, PKIX) à utiliser pour la validation du chemin de certification.
Nombre maximal des certificats intermédiaires non auto-émis pouvant exister dans un chemin de certification. Ce champ est utilisé uniquement si le champ Algorithme sécurisé a la valeur PKIX. La valeur 0 implique que le chemin peut contenir un seul certificat. La valeur -1 implique que la longueur du chemin est illimitée (pas de maximum). La définition d'une valeur inférieure à -1 entraîne l'émission d'une exception.
Nom du fichier truststore (par exemple, cacerts.jks
).
Zone où vous pouvez ajouter ou enlever des suites de cryptage. Si vous n'ajoutez pas de suite de cryptage, toutes les suites seront utilisées.