SSL

使用 「SSL」 頁面可修改網路協定的 SSL 設定。

此頁面上的設定只有在 「編輯協定」 頁面上已啟用安全性時才有意義。

「SSL」 頁面包含下列選項。

組態名稱

此頁面上的設定套用的組態名稱。本欄位是唯讀的。

SSL3

若選取此核取方塊,協定會啟用 SSL3 協定。此選項預設為啟用。

TLS

若選取此核取方塊,協定會啟用 TLS 協定。此選項預設為啟用。

用戶端認證

若選取此核取方塊,用戶端必須針對每個請求向伺服器表明其身分。此選項預設為停用。

憑證暱稱

伺服器憑證在憑證資料庫或 PKCS#11 記號中的暱稱。在憑證中,名稱格式為 tokenname:nickname。在此屬性中加入名稱的 tokenname: 部分並非強制步驟。

金鑰庫

金鑰庫檔案的名稱 (例如 keystore.jks )。

信任演算法

用於憑證路徑驗證的信任管理演算法名稱 (例如 PKIX)。

最大憑證長度

憑證路徑中可以存在的非自我發行中繼憑證最大數目。只有在 「信任演算法」 欄位設為 PKIX 時,才可使用此欄位。0 值表示路徑只能包含單一憑證。-1 值表示路徑長度沒有限制 (沒有上限)。將值設為低於 -1 會導致丟出異常。

信任清單存放區

信任清單存放區檔案的名稱 (例如 cacerts.jks )。

密碼組

您可以增加或移除密碼組的區域。如果沒有增加任何密碼組,則會使用所有密碼組。

相關作業
相關的 asadmin 命令
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices